Como verificar patches aplicados no magento 2


Respostas:


4

TL; DR Verifique o composer.lockarquivo no Magento 2 para ver se a versão mais recente do magento/product-community-editionestá atualmente instalada.


Ferramentas de relatório de segurança

Antes de tudo, deixe-me explicar que o Magereport, e também a varredura de segurança do Magento, funcionam de "fora". Essas ferramentas acionam solicitações nas instalações do Magento como um navegador. As pessoas que criaram essas ferramentas encontraram testes específicos para executar para verificar se você aplicou determinados patches, porque esses patches deveriam ter introduzido uma alteração no código visível do lado de fora (certo código JS, solicitações de postagem + resposta, acessibilidade de arquivo / disponibilidade).

Agora existem patches que não podem ser verificados do lado de fora, simplesmente porque nada que foi alterado é detectável do lado de fora. Para ver se os patches estão instalados, você deve acessar a fonte da instalação (FTP, SFTP, SSH, Git ...) e verificar lá.

Status do Magento 2

O Magento 2 não possui patches na forma de arquivos de correção, mas na forma de novas versões de aplicativos. Portanto, não há como verificar o "status do patch aplicado" porque não há patches.

Se problemas de segurança foram detectados e corrigidos (resolvidos) pelo Magento, eles lançam novas versões de cada versão suportada do Magento 2. No momento da escrita, versões 2.0.17, 2.1.11 e 2.2.2 são as versões mais recentes (ver notas de versão 2.0.x , 2.1.x e 2.2.x ).

Você deve verificar o composer.jsonarquivo (ou composer.lockarquivo) na sua instalação do Magento 2 e ver qual versão do magento/product-community-edition(ou magento/product-enterprise-edition) está lá para ver qual versão está atualmente instalada.


"O Magento 2 não possui patches na forma de arquivos de correção, mas na forma de um novo aplicativo" - vi arquivos de correção para download no Magento 2. Está lá. Por favor, verifique minha resposta. Mas não tenho certeza sobre o magereport.com ou a ferramenta de verificação de segurança Magento.
Kalyan Chakravarthi V

2
Oi Kalyan, estes são realmente patches de um tempo atrás. 3 de 4 desses patches são para corrigir o atualizador ou alguma parte que o impediria de atualizar para uma nova versão. Portanto, as atualizações reais da plataforma (segurança) e os novos recursos ainda são compactados em novas versões, que você deve atualizar através do Composer ou fazer o download como versão completa. O quarto patch é um hotfix para aqueles que mal podiam esperar pelo lançamento da versão 2.1.7 ... Eu acho que teria sido uma ação única do Magento, eles nunca farão isso de novo ...
7ochem


-2

O portal Magereport também fornece informações sobre patches de segurança para o Magento 2.


Ele não ... Ele pode ler sua versão M2 (faixa), mas ainda mostra todas as verificações M1, que serão verdes, é claro, porque não é uma loja M1 ...
7ochem
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.