Có cách nào trong Magento 2 để kiểm tra trạng thái bản vá được áp dụng không?
Giống như chúng ta có thể kiểm tra trạng thái bản vá trong Magereport trong Magento 1?
Có cách nào trong Magento 2 để kiểm tra trạng thái bản vá được áp dụng không?
Giống như chúng ta có thể kiểm tra trạng thái bản vá trong Magereport trong Magento 1?
Câu trả lời:
TL; DR Kiểm tra composer.locktệp trong Magento 2 để xem phiên bản mới nhất magento/product-community-editionhiện đang được cài đặt chưa.
Trước hết, hãy để tôi giải thích rằng Magereport, và cả quét bảo mật của chính Magento, hoạt động từ "bên ngoài". Những công cụ này yêu cầu cài đặt Magento của bạn giống như một trình duyệt. Những người đã xây dựng các công cụ này đã tìm thấy các thử nghiệm cụ thể để chạy xem bạn đã áp dụng các bản vá nhất định chưa, bởi vì các bản vá này đã đưa ra một thay đổi trong mã có thể xem được từ bên ngoài (mã JS nhất định, yêu cầu bài đăng + phản hồi, khả năng truy cập tệp / khả dụng).
Bây giờ có các bản vá không thể được kiểm tra từ bên ngoài, đơn giản vì không có gì thay đổi được phát hiện từ bên ngoài. Vì vậy, để xem các bản vá đã được cài đặt chưa, bạn nên truy cập vào nguồn cài đặt của mình (FTP, SFTP, SSH, Git ...) và kiểm tra nó ở đó.
Magento 2 không có bản vá ở dạng tệp vá, nhưng ở dạng phiên bản ứng dụng mới. Vì vậy, không có nơi nào để kiểm tra "trạng thái bản vá được áp dụng" vì không có bản vá.
Nếu vấn đề bảo mật đã được Magento phát hiện và vá (giải quyết), thì họ sẽ phát hành phiên bản mới của mỗi phiên bản Magento 2 được hỗ trợ. Tại thời điểm viết, các phiên bản 2.0.17, 2.1.11 và 2.2.2 là các phiên bản mới nhất (xem ghi chú phát hành 2.0.x , 2.1.x và 2.2.x ).
Bạn nên kiểm tra composer.jsontệp (hoặc composer.locktệp) trong bản cài đặt Magento 2 của bạn và xem phiên bản nào của magento/product-community-edition(hoặc magento/product-enterprise-edition) có trong đó để xem phiên bản nào hiện đang được cài đặt.
Cổng thông tin Magereport cũng cung cấp thông tin bản vá bảo mật cho Magento 2.