Как проверить примененные патчи в magento 2


Ответы:


4

TL; DR Проверьте composer.lockфайл в Magento 2, чтобы увидеть, установлена ​​ли последняя версия magento/product-community-edition.


Инструменты отчетов о безопасности

Прежде всего, позвольте мне объяснить, что Magereport, а также собственное сканирование безопасности Magento работают извне. Эти инструменты запускают запросы в ваших установках Magento, как в браузере. Ребята, которые создали эти инструменты, нашли специальные тесты для запуска, чтобы увидеть, применили ли вы определенные патчи, потому что эти патчи должны были внести изменения в код, видимый извне (определенный код JS, запросы после публикации + ответ, доступность файла / доступность).

Теперь есть патчи, которые нельзя проверить извне, просто потому, что ничего, что было изменено, не обнаружено снаружи. Таким образом, чтобы увидеть, установлены ли патчи, вы должны перейти к исходному коду вашей установки (FTP, SFTP, SSH, Git ...) и проверить его там.

Статус Magento 2

Magento 2 имеет не патчи в виде файлов патчей, но в виде новых версий приложений. Поэтому проверять «состояние примененного исправления» негде, поскольку исправлений нет.

Если проблемы безопасности были обнаружены и исправлены (решены) Magento, то они выпустят новые версии каждой поддерживаемой версии Magento 2. На момент написания этой статьи самые последние версии 2.0.17, 2.1.11 и 2.2.2 (см. Примечания к выпуску 2.0.x , 2.1.x и 2.2.x ).

Вы должны проверить composer.jsonфайл (или composer.lockфайл) в вашей установке Magento 2 и увидеть, какая версия magento/product-community-edition(или magento/product-enterprise-edition) находится там, чтобы увидеть, какая версия установлена ​​в данный момент.


«Magento 2 не имеет патчей в форме файлов патчей, но в форме нового приложения» - я видел загружаемые файлы патчей Magento 2. Это там. Пожалуйста, проверьте мой ответ. Но я не уверен насчет magereport.com или средства проверки безопасности Magento.
Калян Чакраварти,

2
Привет, Калян, это действительно патчи, выпущенные некоторое время назад. 3 из 4 из этих исправлений предназначены для исправления средства обновления или какой-либо части, которая помешает вам перейти на новую версию. Таким образом, фактические обновления платформы (безопасности) и новые функции все еще упакованы в новые версии, которые вы должны обновить через Composer или загрузить как полный новый выпуск. Четвёртый патч - это исправление для тех, кто не мог дождаться релиза 2.1.7 ... Я думаю, что это был бы
однократный


-2

Портал Magereport также предоставляет информацию о заплатках безопасности для Magento 2.


Он не может ... Он может прочитать вашу версию M2 (диапазон), но он по-прежнему показывает все проверки M1, которые, конечно, будут зелеными, потому что это не магазин M1 ...
7ochem
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.