Cách kiểm tra các bản vá được áp dụng trong magento 2


Câu trả lời:


4

TL; DR Kiểm tra composer.locktệp trong Magento 2 để xem phiên bản mới nhất magento/product-community-editionhiện đang được cài đặt chưa.


Công cụ báo cáo bảo mật

Trước hết, hãy để tôi giải thích rằng Magereport, và cả quét bảo mật của chính Magento, hoạt động từ "bên ngoài". Những công cụ này yêu cầu cài đặt Magento của bạn giống như một trình duyệt. Những người đã xây dựng các công cụ này đã tìm thấy các thử nghiệm cụ thể để chạy xem bạn đã áp dụng các bản vá nhất định chưa, bởi vì các bản vá này đã đưa ra một thay đổi trong mã có thể xem được từ bên ngoài (mã JS nhất định, yêu cầu bài đăng + phản hồi, khả năng truy cập tệp / khả dụng).

Bây giờ có các bản vá không thể được kiểm tra từ bên ngoài, đơn giản vì không có gì thay đổi được phát hiện từ bên ngoài. Vì vậy, để xem các bản vá đã được cài đặt chưa, bạn nên truy cập vào nguồn cài đặt của mình (FTP, SFTP, SSH, Git ...) và kiểm tra nó ở đó.

Trạng thái Magento 2

Magento 2 không có bản vá ở dạng tệp vá, nhưng ở dạng phiên bản ứng dụng mới. Vì vậy, không có nơi nào để kiểm tra "trạng thái bản vá được áp dụng" vì không có bản vá.

Nếu vấn đề bảo mật đã được Magento phát hiện và vá (giải quyết), thì họ sẽ phát hành phiên bản mới của mỗi phiên bản Magento 2 được hỗ trợ. Tại thời điểm viết, các phiên bản 2.0.17, 2.1.11 và 2.2.2 là các phiên bản mới nhất (xem ghi chú phát hành 2.0.x , 2.1.x2.2.x ).

Bạn nên kiểm tra composer.jsontệp (hoặc composer.locktệp) trong bản cài đặt Magento 2 của bạn và xem phiên bản nào của magento/product-community-edition(hoặc magento/product-enterprise-edition) có trong đó để xem phiên bản nào hiện đang được cài đặt.


"Magento 2 không có bản vá ở dạng tệp vá, nhưng ở dạng ứng dụng mới" - Tôi đã thấy tệp vá Magento 2 có thể tải xuống. Nó ở đó. Vui lòng kiểm tra câu trả lời của tôi. Nhưng tôi không chắc chắn về công cụ quét bảo mật magereport.com hoặc Magento.
Kalyan Chakravarthi V

2
Xin chào Kalyan, đây thực sự là những bản vá từ một thời gian trước. 3 trong số 4 bản vá này là để vá bản cập nhật hoặc một số phần sẽ chặn bạn nâng cấp lên phiên bản mới. Vì vậy, các bản cập nhật nền tảng (bảo mật) thực tế và các tính năng mới vẫn được đóng gói thành các phiên bản mới mà bạn nên nâng cấp thông qua Trình soạn thảo hoặc tải xuống dưới dạng bản phát hành mới đầy đủ. Bản vá thứ 4 là một hotfix cho những bản không thể chờ bản phát hành 2.1.7 ... Tôi nghĩ rằng đó sẽ là hành động 1 lần từ Magento, họ sẽ không bao giờ làm điều đó nữa ...
7ochem


-2

Cổng thông tin Magereport cũng cung cấp thông tin bản vá bảo mật cho Magento 2.


Nó không ... Nó có thể đọc phiên bản M2 (phạm vi) của bạn, nhưng nó vẫn hiển thị tất cả các kiểm tra M1, tất nhiên sẽ có màu xanh, vì đó không phải là cửa hàng M1 ...
7ochem
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.