Есть ли способ в Magento 2 проверить состояние примененного патча?
Также как мы можем проверить состояние патча в Magereport в Magento 1?
Есть ли способ в Magento 2 проверить состояние примененного патча?
Также как мы можем проверить состояние патча в Magereport в Magento 1?
Ответы:
TL; DR Проверьте composer.lockфайл в Magento 2, чтобы увидеть, установлена ли последняя версия magento/product-community-edition.
Прежде всего, позвольте мне объяснить, что Magereport, а также собственное сканирование безопасности Magento работают извне. Эти инструменты запускают запросы в ваших установках Magento, как в браузере. Ребята, которые создали эти инструменты, нашли специальные тесты для запуска, чтобы увидеть, применили ли вы определенные патчи, потому что эти патчи должны были внести изменения в код, видимый извне (определенный код JS, запросы после публикации + ответ, доступность файла / доступность).
Теперь есть патчи, которые нельзя проверить извне, просто потому, что ничего, что было изменено, не обнаружено снаружи. Таким образом, чтобы увидеть, установлены ли патчи, вы должны перейти к исходному коду вашей установки (FTP, SFTP, SSH, Git ...) и проверить его там.
Magento 2 имеет не патчи в виде файлов патчей, но в виде новых версий приложений. Поэтому проверять «состояние примененного исправления» негде, поскольку исправлений нет.
Если проблемы безопасности были обнаружены и исправлены (решены) Magento, то они выпустят новые версии каждой поддерживаемой версии Magento 2. На момент написания этой статьи самые последние версии 2.0.17, 2.1.11 и 2.2.2 (см. Примечания к выпуску 2.0.x , 2.1.x и 2.2.x ).
Вы должны проверить composer.jsonфайл (или composer.lockфайл) в вашей установке Magento 2 и увидеть, какая версия magento/product-community-edition(или magento/product-enterprise-edition) находится там, чтобы увидеть, какая версия установлена в данный момент.
Портал Magereport также предоставляет информацию о заплатках безопасности для Magento 2.