ฉันเพิ่งใช้โปรแกรมปรับปรุงความปลอดภัย
PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38.sh
เนื่องจากฉันไม่มีการเข้าถึง SSH ไปยังเว็บเซิร์ฟเวอร์ผู้ให้บริการจึงทำงานได้ดีสำหรับฉัน ฉันจะตรวจสอบด้วยตนเองได้อย่างไรถ้าทุกอย่างเรียบร้อยดี
ฉันใช้ Magento CE 1.9.1.0
คำตอบ:
ฉันสมมติว่าคุณมีสิทธิ์เข้าถึง FTP เมื่อมีการใช้ชุดข้อมูลแก้ไขไฟล์ชื่อapplied.patches.listจะถูกเพิ่มในapp/etc/ไดเรกทอรี
ถัดจากนั้นแพทช์ไม่มีอะไรมากไปกว่าไฟล์ diff ดังนั้นคุณสามารถดูได้ว่าควรเปลี่ยนแปลงอะไรเมื่อคุณเปิดมันและตรวจสอบในไฟล์เป้าหมายหากมีการเปลี่ยนแปลงอย่างแน่นอน
คุณสามารถทดสอบการติดตั้งแพตช์ได้สำเร็จ (และมีช่องโหว่อื่น ๆ ที่รู้จัก) ที่https://www.magereport.com (เคยเป็นที่https://shoplift.byte.nlแต่ฉันได้ขยายการตรวจสอบ)
เพียงใช้ SSH เพื่อตรวจสอบว่าร้านค้าของคุณได้รับการแก้ไขหรือไม่
สำหรับข้อมูลเพิ่มเติมกรุณาเยี่ยมชมด้านล่าง URL: https://support.hypernode.com/knowledgebase/how-to-apply-magento-patches/
คุณสามารถสแกนเว็บไซต์ของคุณด้วย magereport.com เพื่อดูว่ามีการติดตั้งแพตช์หรือไม่ หากการตรวจสอบขึ้นมาเป็นสีเทาอาจเป็นไปได้ว่าไฟล์ที่จำเป็นสำหรับการตรวจสอบจะถูกย้ายที่ตั้งใหม่ ดังนั้นจึงไม่สามารถดูได้ว่าร้านของคุณได้รับการติดตั้งหรือไม่ ไม่ต้องห่วง. เพียงใช้ SSH เพื่อตรวจสอบว่าร้านค้าของคุณได้รับการแก้ไขหรือไม่
ตรวจสอบทุกครั้งที่ติดตั้งสามารถพบได้ในเนื้อหาของร้านค้าของคุณ โดยเฉพาะอย่างยิ่งมันเข้าสู่ระบบในapp / etc / Applied.patches.list
ดังนั้นคุณจึงเรียกใช้คำสั่งนี้'grep'บน SSH เพื่อเข้าถึงรายการความปลอดภัยที่ใช้:
grep '|' app/etc/applied.patches.listผลลัพธ์จะมีลักษณะดังนี้:
-e 2015-04-14 08:34:22 UTC | SUPEE-5344 | EE_1.14.1.0 | v1 | a5c9abcb6a387aabd6b33ebcb79f6b7a97bbde77 | Thu Feb 5 19:14:49 2015 +0200 | v1.14.1.0..HEAD
หวังว่ามันจะเป็นประโยชน์สำหรับทุกคน
ส่วนขยายฟรีที่ยอดเยี่ยมสำหรับการแสดงแพทช์ที่ใช้งานง่ายทั้งหมดบนผู้ดูแลระบบ Magento https://github.com/philwinkle/Philwinkle_AppliedPatches