Bagaimana cara memeriksa apakah patch Magento telah diinstal?

8

Jadi saya baru saja menginstal patch kritis terbaru SUPEE-5994 + SUPEE-5344 + SUPEE-1533- melalui SSH di server saya.

Saya melakukan langkah-langkah berikut untuk menginstal setiap tambalan:

Mengunduh tambalan dari: https://www.magentocommerce.com/products/downloads/magento/

  1. Upload setiap patch ke folder root Magento saya
  2. Menjalankan perintah SSH: sh patch_name.sh
  3. Mendapat pesan sukses dari konsol: Patch was applied/reverted successfully

Situs web saya berfungsi dan semuanya baik. Semuanya terinstal secara instan.

Katakanlah saya mencurigai apakah tambalan benar-benar DID diinstal - apakah mungkin untuk memeriksa suatu tambalan yang telah diinstal ?? - baik melalui SSH, FTP atau serupa?

magento-1.9  upgrade  security  patches 
pengguna1231561
sumber
1
Saya akan menambahkan ini sebagai komentar, tetapi tidak dapat menemukan tombol di aplikasi SE seluler. Sistem kontrol versi Anda harus menunjukkan apakah patch diterapkan atau tidak. Jalankan diferensial dan lihat apa yang telah berubah.
Luke A. Leber

Jawaban:

5

Anda dapat menggunakan Philwinkle_AppliedPatches untuk melihat daftar tambalan yang diterapkan. Jika Anda tidak ingin menginstal ekstensi, Anda dapat memeriksa app/etc/applied.patches.listfile. Periksa sumber modul untuk info lebih lanjut.

Hati-hati dengan file ini. File ini bukan status file tambalan saat ini, tetapi hanya informasi yang telah diterapkan sebelumnya.

Ini berarti:

  • Menerapkan tambalan dan tidak melakukan file berarti tidak ada (atau lama) file dan tambalan yang diterapkan
  • Tidak melakukan file yang ditambal, tetapi applied.patches.listfile itu berarti informasi yang salah!
mbalparda
sumber
Hanya sebuah catatan di app/etc/mana Magento menyimpan file-nya untuk daftar tambalan yang diterapkan.
B00MER
5

Cukup gunakan SSH untuk memeriksa apakah toko Anda ditambal

Anda dapat memindai situs Anda dengan magereport.com untuk melihat apakah tambalan diinstal atau tidak. Jika cek berwarna abu-abu, mungkin file yang diperlukan untuk pemeriksaan dipindahkan. Karena itu tidak dapat melihat apakah toko Anda ditambal atau tidak. Jangan khawatir. Cukup gunakan SSH untuk memeriksa apakah toko Anda ditambal.

Setiap cek yang telah diinstal dapat dengan mudah ditemukan di konten toko Anda. Lebih khusus itu masuk aplikasi / etc / apply.patches.list

Jadi Anda menjalankan perintah ini 'grep' di SSH untuk mengakses daftar tambalan keamanan yang diterapkan:

grep '|' app/etc/applied.patches.list

Outputnya akan terlihat seperti ini:

-e 2015-04-14 08:34:22 UTC | SUPEE-5344 | EE_1.14.1.0 | v1 | a5c9abcb6a387aabd6b33ebcb79f6b7a97bbde77 | Thu Feb 5 19:14:49 2015 +0200 | v1.14.1.0..HEAD

Untuk informasi lebih lanjut silakan kunjungi URL di bawah ini: - https://support.hypernode.com/knowledgebase/how-to-apply-magento-patches/

Semoga bermanfaat bagi siapa pun.

Randhir Yadav
sumber
2

Jika Anda benar-benar mencurigakan, gunakan sistem kontrol versi, sehingga Anda dapat melihat apa yang telah berubah dan apakah ini cocok dengan deskripsi bug.

Namun, jika Anda ingin memeriksa apakah fungsi yang bocor keamanan yang digunakan telah ditambal, ini berbeda untuk setiap tambalan. Seperti disebutkan ada alat uji untuk bug mengutil. Untuk tambalan terbaru, ada uraian terperinci yang sebagian besar dapat Anda uji dengan meminta atau mengubah URL.

Saya tidak mengetahui alat uji untuk ini.

Melvyn
sumber
1 
updatedb
for file in $(locate applied.patches.list)
do
echo "===================================================================="
echo ${file}
cat ${file}
echo "===================================================================="
done

svn ada di sini juga:
svn.magentocommerce.com/source/branches/1.9

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.