จะตรวจสอบแพตช์เวอร์ชั่นล่าสุดที่ใช้กับวีโอไอพีได้อย่างไร?


44

ฉันเพิ่งใช้โปรแกรมปรับปรุงความปลอดภัย PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38.sh

เนื่องจากฉันไม่มีการเข้าถึง SSH ไปยังเว็บเซิร์ฟเวอร์ผู้ให้บริการจึงทำงานได้ดีสำหรับฉัน ฉันจะตรวจสอบด้วยตนเองได้อย่างไรถ้าทุกอย่างเรียบร้อยดี

ฉันใช้ Magento CE 1.9.1.0

คำตอบ:


66

ฉันสมมติว่าคุณมีสิทธิ์เข้าถึง FTP เมื่อมีการใช้ชุดข้อมูลแก้ไขไฟล์ชื่อapplied.patches.listจะถูกเพิ่มในapp/etc/ไดเรกทอรี

ถัดจากนั้นแพทช์ไม่มีอะไรมากไปกว่าไฟล์ diff ดังนั้นคุณสามารถดูได้ว่าควรเปลี่ยนแปลงอะไรเมื่อคุณเปิดมันและตรวจสอบในไฟล์เป้าหมายหากมีการเปลี่ยนแปลงอย่างแน่นอน


ไฟล์จะถูกผนวกเข้ากับทุกครั้งที่มีการเพิ่มแพตช์ คุณสามารถดูประวัติแอปพลิเคชันโปรแกรมแก้ไขได้ตลอดอายุการใช้งานของเว็บไซต์และตรวจสอบว่ามีการใช้งานแพตช์ที่เกี่ยวข้องทั้งหมดหรือไม่หลังจากอัพเกรด Magento เวอร์ชั่นเขียนทับและลบไฟล์ที่ได้รับการแก้ไข ช่วยป้องกันข้อผิดพลาดในการอัปเกรด
Fiasco Labs

มีวิธีอื่นในการตรวจสอบโปรแกรมแก้ไข 5944 หากไม่ได้รับการปรับปรุงด้วยความช่วยเหลือของไฟล์. sh เพราะในกรณีนี้ "Applied.patches.list" ไม่ได้ถูกสร้างขึ้นเลย
TBI Infotech

ตามที่ @ วิลเล็มกล่าวถึงด้านล่างคุณสามารถตรวจสอบกับshoplift.byte.nl
Sander Mangel

Thnaks @ Sander แต่ยืนยันได้เพียง 5344 ไม่ใช่ 5944
TBI Infotech

ขอโทษที่ฉันอ่านผิด ในกรณีดังกล่าววิธีที่เร็วที่สุดคือการตรวจสอบว่ามีการใช้รหัสบางอย่างจากแพตช์หรือไม่
Sander Mangel

12

คุณสามารถทดสอบการติดตั้งแพตช์ได้สำเร็จ (และมีช่องโหว่อื่น ๆ ที่รู้จัก) ที่https://www.magereport.com (เคยเป็นที่https://shoplift.byte.nlแต่ฉันได้ขยายการตรวจสอบ)


1
ฉันรู้ว่ามันใช้เวลาสักพัก แต่คุณมีข้อเสนอแนะเกี่ยวกับความถูกต้องของ magereport.com หรือไม่?
Max

2
ฉันจะบอกว่ามันถูกต้องประมาณ 99% หากไม่รู้ก็จะพูดว่า "ไม่ทราบ"
Willem

6

เพียงใช้ SSH เพื่อตรวจสอบว่าร้านค้าของคุณได้รับการแก้ไขหรือไม่

สำหรับข้อมูลเพิ่มเติมกรุณาเยี่ยมชมด้านล่าง URL: https://support.hypernode.com/knowledgebase/how-to-apply-magento-patches/

คุณสามารถสแกนเว็บไซต์ของคุณด้วย magereport.com เพื่อดูว่ามีการติดตั้งแพตช์หรือไม่ หากการตรวจสอบขึ้นมาเป็นสีเทาอาจเป็นไปได้ว่าไฟล์ที่จำเป็นสำหรับการตรวจสอบจะถูกย้ายที่ตั้งใหม่ ดังนั้นจึงไม่สามารถดูได้ว่าร้านของคุณได้รับการติดตั้งหรือไม่ ไม่ต้องห่วง. เพียงใช้ SSH เพื่อตรวจสอบว่าร้านค้าของคุณได้รับการแก้ไขหรือไม่

ตรวจสอบทุกครั้งที่ติดตั้งสามารถพบได้ในเนื้อหาของร้านค้าของคุณ โดยเฉพาะอย่างยิ่งมันเข้าสู่ระบบในapp / etc / Applied.patches.list

ดังนั้นคุณจึงเรียกใช้คำสั่งนี้'grep'บน SSH เพื่อเข้าถึงรายการความปลอดภัยที่ใช้:

grep '|' app/etc/applied.patches.list

ผลลัพธ์จะมีลักษณะดังนี้:

-e 2015-04-14 08:34:22 UTC | SUPEE-5344 | EE_1.14.1.0 | v1 | a5c9abcb6a387aabd6b33ebcb79f6b7a97bbde77 | Thu Feb 5 19:14:49 2015 +0200 | v1.14.1.0..HEAD

หวังว่ามันจะเป็นประโยชน์สำหรับทุกคน


โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.