Como verificar se o patch Magento foi instalado?

8

Acabei de instalar os patches críticos recentes SUPEE-5994 + SUPEE-5344 + SUPEE-1533- através do SSH no meu servidor.

Eu executei as seguintes etapas para instalar cada patch:

Download dos patches em: https://www.magentocommerce.com/products/downloads/magento/

  1. Carregou cada patch na minha pasta raiz do Magento
  2. Ran comando SSH: sh patch_name.sh
  3. Recebida mensagem de sucesso do console: Patch was applied/reverted successfully

Meu site funciona e tudo está bem. Tudo instalado instantaneamente.

Digamos que eu suspeite se os patches realmente foram instalados - é possível verificar em algum lugar quais patches foram instalados? - através de SSH, FTP ou similar?

user1231561
fonte
11
Eu adicionaria isso como um comentário, mas não consigo encontrar o botão no aplicativo SE móvel. Seu sistema de controle de versão deve indicar se o patch foi ou não aplicado. Basta executar um diferencial e ver o que mudou.
Luke A. Leber 25/05

Respostas:

5

Você pode usar Philwinkle_AppliedPatches para ver uma lista de patches aplicados. Se você não deseja instalar uma extensão, pode verificar o app/etc/applied.patches.listarquivo. Verifique a fonte do módulo para obter mais informações.

Tenha cuidado com este arquivo. Este arquivo não é o status atual dos arquivos de correção, mas apenas uma informação que foi aplicada no passado.

Isso significa:

  • Aplicar o patch e não confirmar o arquivo significa nenhum arquivo (ou antigo) e patches aplicados
  • Não confirmando os arquivos corrigidos, mas o applied.patches.listarquivo significa desinformação!
mbalparda
fonte
Apenas uma observação app/etc/é onde o Magento armazena seu arquivo para uma lista de patches aplicados.
B00MER
5

Basta usar o SSH para verificar se a sua loja está remendada

Você pode digitalizar seu site com magereport.com para verificar se um patch está instalado ou não. Se uma verificação aparecer cinza, é possível que os arquivos necessários para a verificação sejam realocados. Portanto, ele não pode ver se sua loja está corrigida ou não. Não se preocupe. Basta usar o SSH para verificar se a sua loja está remendada.

Cada verificação instalada pode ser facilmente encontrada no conteúdo da sua loja. Mais especificamente, ele está logado no aplicativo / etc / applic.patches.list

Portanto, você executa este comando 'grep' no SSH para acessar a lista de patches de segurança aplicados:

grep '|' app/etc/applied.patches.list

A saída terá a seguinte aparência:

-e 2015-04-14 08:34:22 UTC | SUPEE-5344 | EE_1.14.1.0 | v1 | a5c9abcb6a387aabd6b33ebcb79f6b7a97bbde77 | Thu Feb 5 19:14:49 2015 +0200 | v1.14.1.0..HEAD

Para obter mais informações, visite o URL abaixo: - https://support.hypernode.com/knowledgebase/how-to-apply-magento-patches/

Espero que seja útil para qualquer pessoa.

Randhir Yadav
fonte
2

Se você realmente suspeita, use um sistema de controle de versão, para poder ver o que mudou e se isso corresponde à descrição do bug.

No entanto, se você quiser verificar se a funcionalidade usada pelo vazamento de segurança foi corrigida, isso é diferente para cada patch. Como mencionado, há uma ferramenta de teste para o bug de furtos em lojas. Para o patch mais recente, há uma descrição elaborada que você pode testar, solicitando ou alterando URLs.

Não conheço uma ferramenta de teste para isso.

Melvyn
fonte
1
updatedb
for file in $(locate applied.patches.list)
do
echo "===================================================================="
echo ${file}
cat ${file}
echo "===================================================================="
done

svn também está aqui:
svn.magentocommerce.com/source/branches/1.9


fonte