Como verificar a versão mais recente do patch aplicada ao magento?

44

Acabei de aplicar o patch de segurança PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38.sh

Como não tenho acesso SSH ao servidor web, o provedor fez o trabalho por mim. Como posso verificar se tudo correu bem?

Estou no Magento CE 1.9.1.0

magento-1 security patches log version mrzhero
fonte

Respostas:

66

Suponho que você tenha acesso ao FTP. Quando os patches são aplicados, um arquivo chamado applied.patches.listé adicionado ao app/etc/diretório

Além disso, o patch nada mais é do que um arquivo diff, para que você possa ver o que ele deve mudar ao abri-lo e fazer o check-in do arquivo de destino, se ele realmente foi alterado.

Sander Mangel
fonte
O arquivo é anexado sempre que um patch é adicionado. Você pode ver o histórico do aplicativo de patch durante a vida útil do site e verificar se todos os patches aplicáveis ​​foram reaplicados após a atualização da versão Magento sobrescrever e remover os arquivos corrigidos. Ajuda a evitar erros de regressão de atualização.
Fiasco Labs
existe outra maneira de verificar o patch 5944 se ele não for atualizado com a ajuda do arquivo .sh? Nesse caso, "applic.patches.list" não foi gerado.
TBI Infotech
Como @willem mencionado abaixo, você pode verificar com shoplift.byte.nl
Sander Mangel
Thnaks @ Sander, mas que só verificar 5344 não 5944
TBI Infotech
Desculpe, eu interpretei errado. Nesse caso, a maneira mais rápida seria verificar se determinado código do patch foi aplicado ou não.
Sander Mangel
12

Você pode testar a instalação bem-sucedida dos patches (e a existência de outras vulnerabilidades conhecidas) em https://www.magereport.com (costumava ser em https://shoplift.byte.nl, mas estendi as verificações)

Willem
fonte
1
Eu sei, já faz um tempo, mas você tem algum feedback sobre a precisão do magereport.com?
Max
2
Eu diria que é cerca de 99% preciso. Se não souber, dirá "desconhecido".
Willem
6

Basta usar o SSH para verificar se a sua loja está remendada

Para obter mais informações, visite o URL abaixo: https://support.hypernode.com/knowledgebase/how-to-apply-magento-patches/

Você pode digitalizar seu site com magereport.com para verificar se um patch está instalado ou não. Se uma verificação aparecer cinza, é possível que os arquivos necessários para a verificação sejam realocados. Portanto, ele não pode ver se sua loja está corrigida ou não. Não se preocupe. Basta usar o SSH para verificar se a sua loja está remendada.

Cada verificação instalada pode ser facilmente encontrada no conteúdo da sua loja. Mais especificamente, ele está logado no aplicativo / etc / applic.patches.list

Portanto, você executa este comando 'grep' no SSH para acessar a lista de patches de segurança aplicados:

grep '|' app/etc/applied.patches.list

A saída terá a seguinte aparência:

-e 2015-04-14 08:34:22 UTC | SUPEE-5344 | EE_1.14.1.0 | v1 | a5c9abcb6a387aabd6b33ebcb79f6b7a97bbde77 | Thu Feb 5 19:14:49 2015 +0200 | v1.14.1.0..HEAD

Espero que seja útil para qualquer pessoa.

Randhir Yadav
fonte