Cara memeriksa tambalan yang diterapkan di magento 2

8

Apakah ada cara di Magento 2 untuk memeriksa status tambalan yang diterapkan?

Sama seperti kita dapat memeriksa status tambalan di Magereport di Magento 1?

Purushotam Sharma
sumber

Jawaban:

4

TL; DR Periksa composer.lockfile di Magento 2 untuk melihat apakah versi terbaru magento/product-community-editionsaat ini diinstal.


Alat laporan keamanan

Pertama-tama, izinkan saya menjelaskan bahwa Magereport, dan juga pemindaian keamanan Magento sendiri, bekerja dari "luar". Alat-alat ini menjalankan permintaan di instalasi Magento Anda seperti browser. Orang-orang yang telah membangun alat-alat ini telah menemukan tes khusus untuk dijalankan untuk melihat apakah Anda telah menerapkan tambalan tertentu, karena tambalan ini seharusnya memperkenalkan perubahan dalam kode yang dapat dilihat dari luar (kode JS tertentu, permintaan posting + respons, aksesibilitas file / ketersediaan).

Sekarang ada tambalan yang tidak dapat diperiksa dari luar, hanya karena tidak ada yang diubah dapat dideteksi dari luar. Jadi untuk melihat apakah tambalan diinstal, Anda harus pergi ke sumber instalasi Anda (FTP, SFTP, SSH, Git ...) dan periksa di sana.

Status Magento 2

Magento 2 tidak memiliki tambalan dalam bentuk file tambalan, tetapi dalam bentuk versi aplikasi baru. Jadi tidak ada tempat untuk memeriksa "status tambalan yang diterapkan" karena tidak ada tambalan.

Jika masalah keamanan telah terdeteksi dan ditambal (diselesaikan) oleh Magento, maka mereka akan merilis versi baru dari setiap versi Magento 2 yang didukung. Pada saat penulisan, versi 2.0.17, 2.1.11 dan 2.2.2 adalah versi terbaru (lihat catatan rilis 2.0.x , 2.1.x dan 2.2.x ).

Anda harus memeriksa composer.jsonfile (atau composer.lockfile) di instalasi Magento 2 Anda dan melihat versi magento/product-community-edition(atau magento/product-enterprise-edition) di sana untuk melihat versi mana yang saat ini diinstal.

7ochem
sumber
"Magento 2 tidak memiliki tambalan dalam bentuk file tambalan, tetapi dalam bentuk aplikasi baru" - Saya telah melihat Magento 2 file tambalan yang dapat diunduh. Itu di sana. Silakan periksa jawaban saya. Tetapi saya tidak yakin tentang magereport.com atau alat pemindaian keamanan Magento.
Kalyan Chakravarthi V
2
Hai Kalyan, ini memang patch dari beberapa waktu yang lalu. 3 dari 4 tambalan ini adalah untuk menambal pembaruan atau bagian yang akan menghalangi Anda untuk memutakhirkan ke versi baru. Jadi pembaruan platform (keamanan) aktual dan fitur-fitur baru masih dikemas ke dalam versi-versi baru yang harus Anda tingkatkan melalui Komposer atau unduh sebagai rilis baru yang sepenuhnya. Patch ke-4 adalah perbaikan terbaru untuk yang tidak bisa menunggu rilis 2.1.7 ... Saya pikir itu akan menjadi tindakan 1 kali dari Magento, mereka tidak akan pernah melakukannya lagi ...
7ochem
-2

Portal Magereport juga menyediakan informasi tambalan keamanan untuk Magento 2.

Lalit Kaushik
sumber
Itu tidak ... Itu bisa membaca versi M2 Anda (kisaran), tetapi masih menunjukkan semua cek M1, itu akan menjadi hijau tentu saja, karena itu bukan toko M1 ...
7ochem