Apakah ada cara di Magento 2 untuk memeriksa status tambalan yang diterapkan?
Sama seperti kita dapat memeriksa status tambalan di Magereport di Magento 1?
TL; DR Periksa composer.lock
file di Magento 2 untuk melihat apakah versi terbaru magento/product-community-edition
saat ini diinstal.
Pertama-tama, izinkan saya menjelaskan bahwa Magereport, dan juga pemindaian keamanan Magento sendiri, bekerja dari "luar". Alat-alat ini menjalankan permintaan di instalasi Magento Anda seperti browser. Orang-orang yang telah membangun alat-alat ini telah menemukan tes khusus untuk dijalankan untuk melihat apakah Anda telah menerapkan tambalan tertentu, karena tambalan ini seharusnya memperkenalkan perubahan dalam kode yang dapat dilihat dari luar (kode JS tertentu, permintaan posting + respons, aksesibilitas file / ketersediaan).
Sekarang ada tambalan yang tidak dapat diperiksa dari luar, hanya karena tidak ada yang diubah dapat dideteksi dari luar. Jadi untuk melihat apakah tambalan diinstal, Anda harus pergi ke sumber instalasi Anda (FTP, SFTP, SSH, Git ...) dan periksa di sana.
Magento 2 tidak memiliki tambalan dalam bentuk file tambalan, tetapi dalam bentuk versi aplikasi baru. Jadi tidak ada tempat untuk memeriksa "status tambalan yang diterapkan" karena tidak ada tambalan.
Jika masalah keamanan telah terdeteksi dan ditambal (diselesaikan) oleh Magento, maka mereka akan merilis versi baru dari setiap versi Magento 2 yang didukung. Pada saat penulisan, versi 2.0.17, 2.1.11 dan 2.2.2 adalah versi terbaru (lihat catatan rilis 2.0.x , 2.1.x dan 2.2.x ).
Anda harus memeriksa composer.json
file (atau composer.lock
file) di instalasi Magento 2 Anda dan melihat versi magento/product-community-edition
(atau magento/product-enterprise-edition
) di sana untuk melihat versi mana yang saat ini diinstal.
Portal Magereport juga menyediakan informasi tambalan keamanan untuk Magento 2.
sumber