Comment vérifier la dernière version du correctif appliquée à magento?

44

Je viens d'appliquer le correctif de sécurité PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38.sh

Comme je n'ai aucun accès SSH au serveur Web, le fournisseur a fait le travail pour moi. Comment puis-je vérifier moi-même si tout s'est bien passé?

Je suis sur Magento CE 1.9.1.0

magento-1 security patches log version MrZhero
la source

Réponses:

66

Je suppose que vous avez un accès FTP. Lorsque des correctifs sont appliqués, un fichier nommé applied.patches.listest ajouté dans le app/etc/répertoire.

A côté de cela, le patch n'est rien d'autre qu'un fichier diff. Vous pouvez ainsi voir ce qu'il devrait changer lorsque vous l'ouvrez et archiver le fichier ciblé s'il est effectivement modifié.

Sander Mangel
la source
Le fichier est ajouté à chaque fois qu'un correctif est ajouté. Vous pouvez voir l'historique des applications de correctifs tout au long de la vie du site Web et vérifier si tous les correctifs applicables ont été réappliqués après que la mise à niveau de la version de Magento a remplacé et supprimé les fichiers corrigés. Aide à prévenir les erreurs de régression de mise à niveau.
Fiasco Labs
existe-t-il un autre moyen de vérifier le correctif 5944 s'il n'est pas mis à jour à l'aide du fichier .sh? Parce que dans ce cas, "apply.patches.list" n'est pas généré du tout.
TBI Infotech
Comme @willem mentionné ci-dessous, vous pouvez vérifier avec shoplift.byte.nl
Sander Mangel
Thnaks @ Sander mais que seulement 5344 pas vérifier 5944
TBI Infotech
Ah désolé, j'ai mal lu. Dans ce cas, le moyen le plus rapide serait de vérifier si certains codes du correctif sont appliqués ou non
Sander Mangel
12

Vous pouvez tester l'installation réussie des correctifs (et l'existence d'autres vulnérabilités connues) à l' adresse https://www.magereport.com (auparavant, elle se trouvait à l' adresse https://shoplift.byte.nl mais j'ai étendu les vérifications).

Willem
la source
1
Je sais, cela fait longtemps, mais avez-vous des commentaires sur la précision de magereport.com?
Max
2
Je dirais que c'est à environ 99% exact. S'il ne le sait pas, il dira "inconnu".
Willem
6

Utilisez simplement SSH pour vérifier si votre boutique est corrigée

Pour plus d'informations, veuillez visiter l'URL suivante: https://support.hypernode.com/knowledgebase/how-to-apply-magento-patches/

Vous pouvez analyser votre site avec magereport.com pour voir si un correctif est installé ou non. Si une vérification apparaît en gris, il est possible que les fichiers nécessaires à cette vérification soient déplacés. Par conséquent, il ne peut pas voir si votre boutique est corrigée ou non. Pas de soucis. Utilisez simplement SSH pour vérifier si votre boutique est corrigée.

Chaque chèque installé peut facilement être trouvé dans le contenu de votre boutique. Plus précisément, il est connecté dans app / etc / applied.patches.list

Donc, vous exécutez cette commande 'grep' sur SSH pour accéder à la liste des correctifs de sécurité appliqués:

grep '|' app/etc/applied.patches.list

La sortie ressemblera à ceci:

-e 2015-04-14 08:34:22 UTC | SUPEE-5344 | EE_1.14.1.0 | v1 | a5c9abcb6a387aabd6b33ebcb79f6b7a97bbde77 | Thu Feb 5 19:14:49 2015 +0200 | v1.14.1.0..HEAD

J'espère que c'est utile pour n'importe qui.

Randhir Yadav
la source