Acabei de instalar os patches críticos recentes SUPEE-5994 + SUPEE-5344 + SUPEE-1533
- através do SSH no meu servidor.
Eu executei as seguintes etapas para instalar cada patch:
Download dos patches em: https://www.magentocommerce.com/products/downloads/magento/
- Carregou cada patch na minha pasta raiz do Magento
- Ran comando SSH:
sh patch_name.sh
- Recebida mensagem de sucesso do console:
Patch was applied/reverted successfully
Meu site funciona e tudo está bem. Tudo instalado instantaneamente.
Digamos que eu suspeite se os patches realmente foram instalados - é possível verificar em algum lugar quais patches foram instalados? - através de SSH, FTP ou similar?
magento-1.9
upgrade
security
patches
user1231561
fonte
fonte
Respostas:
Você pode usar Philwinkle_AppliedPatches para ver uma lista de patches aplicados. Se você não deseja instalar uma extensão, pode verificar o
app/etc/applied.patches.list
arquivo. Verifique a fonte do módulo para obter mais informações.Tenha cuidado com este arquivo. Este arquivo não é o status atual dos arquivos de correção, mas apenas uma informação que foi aplicada no passado.
Isso significa:
applied.patches.list
arquivo significa desinformação!fonte
app/etc/
é onde o Magento armazena seu arquivo para uma lista de patches aplicados.Basta usar o SSH para verificar se a sua loja está remendada
fonte
Se você realmente suspeita, use um sistema de controle de versão, para poder ver o que mudou e se isso corresponde à descrição do bug.
No entanto, se você quiser verificar se a funcionalidade usada pelo vazamento de segurança foi corrigida, isso é diferente para cada patch. Como mencionado, há uma ferramenta de teste para o bug de furtos em lojas. Para o patch mais recente, há uma descrição elaborada que você pode testar, solicitando ou alterando URLs.
Não conheço uma ferramenta de teste para isso.
fonte
svn também está aqui:
svn.magentocommerce.com/source/branches/1.9
fonte
https://shoplift.byte.nl/
usa isto. Digite seus detalhes e verifique.
fonte
Por favor, verifique o diretório do aplicativo / etc /, onde você pode encontrar o arquivo application.patches.list
verifique também em https://shoplift.byte.nl/
Se você ainda não tiver certeza, poderá usar esta extensão para verificação
https://www.magecomp.com/magento-applied-security-patches.html
fonte