Comment vérifier si le patch Magento a été installé?

8

Je viens donc d'installer les correctifs critiques récents SUPEE-5994 + SUPEE-5344 + SUPEE-1533- via SSH sur mon serveur.

J'ai fait les étapes suivantes pour installer chaque patch:

Téléchargé les patchs depuis: https://www.magentocommerce.com/products/downloads/magento/

  1. Téléchargé chaque patch dans mon dossier racine Magento
  2. Commande Ran SSH: sh patch_name.sh
  3. Vous avez un message de succès de la console: Patch was applied/reverted successfully

Mon site Web fonctionne et tout va bien. Tout s'est installé instantanément.

Disons que je doute que les correctifs aient réellement été installés - est-il possible de vérifier quelque part quels correctifs ont été installés ?? - soit via SSH, FTP ou similaire?

magento-1.9 upgrade security patches user1231561
la source
1
Je voudrais ajouter ceci en tant que commentaire, mais je ne trouve pas le bouton sur l'application mobile SE. Votre système de contrôle de version doit indiquer si le correctif a été appliqué ou non. Exécutez simplement un différentiel et voyez ce qui a changé.
Luke A. Leber

Réponses:

5

Vous pouvez utiliser Philwinkle_AppliedPatches pour voir une liste des correctifs appliqués. Si vous ne souhaitez pas installer une extension, vous pouvez vérifier le app/etc/applied.patches.listfichier. Vérifiez la source du module pour plus d'informations.

Soyez prudent avec ce fichier. Ce fichier n'est pas l'état actuel des fichiers de correctif, mais seulement une information qu'il a été appliqué dans le passé.

Ça signifie:

  • Appliquer le correctif et ne pas valider le fichier signifie aucun fichier (ou ancien) et correctifs appliqués
  • Ne pas valider les fichiers corrigés, mais le applied.patches.listfichier signifie une désinformation!
mbalparda
la source
Juste une note app/etc/est l'endroit où Magento stocke son fichier pour une liste des correctifs appliqués.
B00MER
5

Utilisez simplement SSH pour vérifier si votre boutique est corrigée

Vous pouvez scanner votre site avec magereport.com pour voir si un correctif est installé ou non. Si un chèque apparaît en gris, il est possible que les fichiers nécessaires à la vérification soient déplacés. Par conséquent, il ne peut pas voir si votre boutique est corrigée ou non. Pas de soucis. Utilisez simplement SSH pour vérifier si votre boutique est corrigée.

Chaque chèque installé peut être facilement trouvé dans le contenu de votre boutique. Plus précisément, il est connecté dans app / etc / applied.patches.list

Vous exécutez donc cette commande 'grep' sur SSH pour accéder à la liste des correctifs de sécurité appliqués:

grep '|' app/etc/applied.patches.list

La sortie ressemblera à ceci:

-e 2015-04-14 08:34:22 UTC | SUPEE-5344 | EE_1.14.1.0 | v1 | a5c9abcb6a387aabd6b33ebcb79f6b7a97bbde77 | Thu Feb 5 19:14:49 2015 +0200 | v1.14.1.0..HEAD

Pour plus d'informations, veuillez visiter l'URL ci-dessous: - https://support.hypernode.com/knowledgebase/how-to-apply-magento-patches/

J'espère que c'est utile pour n'importe qui.

Randhir Yadav
la source
2

Si vous êtes vraiment si suspect, utilisez un système de contrôle de version, afin que vous puissiez voir ce qui a changé et si cela correspond à la description du bogue.

Cependant, si vous souhaitez vérifier si la fonctionnalité utilisée par la fuite de sécurité a été corrigée, cela est différent pour chaque correctif. Comme mentionné, il existe un outil de test pour le bug de vol à l'étalage. Pour le correctif le plus récent, il existe une description détaillée dont la plupart peuvent être testées en demandant ou en modifiant des URL.

Je ne connais pas d'outil de test pour ceux-ci.

Melvyn
la source
1 
updatedb
for file in $(locate applied.patches.list)
do
echo "===================================================================="
echo ${file}
cat ${file}
echo "===================================================================="
done

svn est ici aussi:
svn.magentocommerce.com/source/branches/1.9


la source