Điều đầu tiên trước tiên:
Xin lưu ý rằng thử nghiệm trên https://www.magereport.com không có khả năng kiểm tra các cửa hàng tùy chỉnh cao và thậm chí có vấn đề kiểm tra các bản vá cụ thể nếu một số bản vá khác được cài đặt. Do đó, bạn phải hiểu rằng MageReport.com - mặc dù tôi đánh giá cao nỗ lực đó và vẫn muốn khuyên bạn nên sử dụng công cụ này như một cách kiểm tra nhanh, đầu tiên - KHÔNG phải là công cụ kiểm tra toàn diện, tối ưu và chỉ có thể hoạt động trong những hạn chế chắc chắn.
Ví dụ: Trong trường hợp của bạn, magereport.com không thể tìm ra phiên bản Magento nào bạn đang sử dụng. Kiểm tra này dựa trên Nhận dạng Phiên bản của chính nó bằng cách sử dụng băm của một số tệp tĩnh (xem nhận dạng gwillem / magento-phiên bản trên GitHub ).
Chỉnh sửa: Đối với những người muốn tự mình kiểm tra phiên bản, bạn có thể quan tâm đến steverobbins / magento-phiên bản-nhận dạng-php trên GitHub . Cài đặt và sử dụng được mô tả trong trang trợ giúp (mặc dù tôi sẽ không đăng nó ở đây vì theo ý kiến của tôi không liên quan đến câu hỏi thực tế).
Về cơ bản, từ chối trách nhiệm ( Câu hỏi thường gặp trên MageReport.com ) đã cho biết rất nhiều về quy trình:
Đó là ưu tiên hàng đầu của chúng tôi để làm cho kiểm tra bảo mật của chúng tôi chính xác. Mặc dù chúng tôi kiểm tra kỹ lưỡng và liên tục điều chỉnh kiểm tra bảo mật của mình, chúng tôi không thể đảm bảo rằng kết quả luôn chính xác 100%. Mỗi cửa hàng Magento là khác nhau và trong một số trường hợp, cấu hình của cửa hàng hoặc máy chủ của bạn có thể dẫn đến kết quả dương tính hoặc phủ định sai. Do đó, chúng tôi khuyên bạn nên sử dụng MageReport làm hướng dẫn. Nếu bạn không chắc chắn về tính hợp lệ của séc, vui lòng tham khảo ý kiến nhà phát triển của bạn hoặc tìm một trang trên trang hỗ trợ.
Chỉnh sửa: Những gì bạn có thể làm, trong trường hợp điều này phù hợp với bạn là chỉ định URL phụ trợ thực tế (trong trường hợp phụ trợ của bạn không thể truy cập được tại "/ admin"). Tuy nhiên, tôi tin tưởng mạnh mẽ rằng vấn đề chính của bạn là thực tế là có một số lỗi không khớp trong tệp băm của bạn - trong trường hợp xấu nhất do thay đổi tệp cốt lõi! Điều này cho biết MageReport.com có thể thất bại vì nó không thể kiểm tra sự khác biệt được áp dụng vì nó không biết phải tìm gì trong thiết lập của bạn (bởi vì nó sẽ cần kiểm tra MỌI phiên bản Magento có sẵn ...). Bạn có thể xác định xem đây có phải là trường hợp hay không bằng cách sử dụng kiểm tra tính toàn vẹn của Hội đồng bảo mật Magento có sẵn trên GitHub .
Tuy nhiên, để giải quyết tình huống của bạn rõ ràng hơn một chút vì MageReport.com (nói chung) có thể xác định trạng thái của các bản vá được đề cập: Áp dụng các bản vá: Tôi sẽ giả sử bạn đã kiểm tra điều này nhưng trước hết bạn phải chắc chắn rằng các bản vá cụ thể thực sự được áp dụng hoàn toàn . Đặc biệt là nếu một bản vá không được áp dụng thông qua SSH mà bằng cách sửa đổi các tệp dựa trên các phương pháp khác nhau hoặc tương tự.
Chủ đề tùy chỉnh: "Hoàn toàn" đã đưa tôi đến chủ đề tiếp theo. Khi vá một cửa hàng, bạn sẽ vá độc quyền các tập tin Magento gửi kèm. Điều đó đang được nói bất kỳ giao diện / chủ đề tùy chỉnh (ví dụ: các mẫu nằm trong các thư mục như app/design/frontend/rwd/my-stylehoặc app/design/frontend/my-shop/my-style) sẽ KHÔNG ĐƯỢC BẮT ĐẦU! Bạn sẽ LUÔN phải áp dụng các thay đổi trên chúng theo cách thủ công bằng cách kiểm tra xem bản vá nào đã thực sự thay đổi và tích hợp những thay đổi này vào chủ đề của bạn.
Các mô-đun tùy chỉnh: Điều tương tự chính xác áp dụng trên bất kỳ mô-đun tùy chỉnh nào - tự viết hoặc mua. Nếu bạn, ví dụ, đang ghi đè một chức năng cụ thể đã được vá bởi "SUPEE", bạn phải đảm bảo rằng thay đổi này cũng được phản ánh trong mã tùy chỉnh của bạn.
Các lựa chọn thay thế để vá lỗi bạn mua sắm "cách phổ biến":
Trình vá bảo mật từ 'Hội đồng bảo mật Magento: https://github.com/magesec/magesecuritypatcher
Mage Security Patcher là một thay thế hiệu quả hơn cho các bản vá magento tiêu chuẩn. Patching Magento dễ bị thất bại bởi vì bạn đang áp dụng các bản vá trên các bản vá, và đôi khi thậm chí nhiều phiên bản của các bản vá. Tìm ra những bản vá bạn cần và phiên bản nào cũng đau và dễ bị lỗi.
Thay vào đó, bản vá này cập nhật toàn bộ cài đặt Magento sang trạng thái được vá hoàn toàn - tự động. Nó hoạt động 100% thời gian, vì thay vì áp dụng các bản vá riêng lẻ và xây dựng các tệp đã vá, nó vá trực tiếp cài đặt Magento của bạn đến trạng thái cuối cùng là áp dụng tất cả các bản vá. Nó cũng thêm các khóa biểu mẫu vào các mẫu tùy chỉnh sẽ không được bao gồm trong các thư viện vá tiêu chuẩn.
Cập nhật đầy đủ: Thay vì vá một cửa hàng, nó luôn là một tùy chọn để chạy một bản cập nhật hoàn chỉnh.
Tuy nhiên, cả hai lựa chọn thay thế vẫn yêu cầu bạn đảm bảo rằng mọi tùy chỉnh đều phù hợp với trạng thái phiên bản / bản vá Magento đã cho.
