¿Cómo verificar si se ha instalado el parche Magento?

8

Así que acabo de instalar parches críticos recientes SUPEE-5994 + SUPEE-5344 + SUPEE-1533, a través de SSH en mi servidor.

Hice los siguientes pasos para instalar cada parche:

Descargó los parches de: https://www.magentocommerce.com/products/downloads/magento/

  1. Subí cada parche a mi carpeta raíz de Magento
  2. Ran SSH comando: sh patch_name.sh
  3. Recibí un mensaje de éxito de la consola: Patch was applied/reverted successfully

Mi sitio web funciona y todo está bien. Todo se instaló al instante.

Digamos que sospecho si los parches realmente se instalaron. ¿Es posible verificar en algún lugar qué parches se han instalado? - ya sea a través de SSH, FTP o similar?

magento-1.9  upgrade  security  patches 
usuario1231561
fuente
1
Agregaría esto como un comentario, pero no puedo encontrar el botón en la aplicación móvil SE. Su sistema de control de versiones debe indicar si el parche se aplicó o no. Simplemente ejecute un diferencial y vea qué ha cambiado.
Luke A. Leber

Respuestas:

5

Puede usar Philwinkle_AppliedPatches para ver una lista de parches aplicados. Si no desea instalar una extensión, puede verificar el app/etc/applied.patches.listarchivo. Consulte la fuente del módulo para obtener más información.

Ten cuidado con este archivo. Este archivo no es el estado actual de los archivos de parche, sino solo una información que se aplicó en el pasado.

Esto significa:

  • Aplicar el parche y no confirmar el archivo significa que no hay archivo (o antiguo) y parches aplicados
  • No compromete los archivos parcheados, ¡pero el applied.patches.listarchivo significa información errónea!
mbalparda
fuente
Solo una nota app/etc/es donde Magento almacena su archivo para una lista de parches aplicados.
B00MER
5

Simplemente use SSH para verificar si su tienda está parcheada

Puede escanear su sitio con magereport.com para ver si hay un parche instalado o no. Si un cheque aparece en gris, es posible que los archivos necesarios para el cheque se reubiquen. Por lo tanto, no puede ver si su tienda está parcheada o no. Sin preocupaciones. Simplemente use SSH para verificar si su tienda tiene parches.

Cada cheque que se ha instalado se puede encontrar fácilmente en el contenido de su tienda. Más específicamente, ha iniciado sesión en la aplicación / etc / apply.patches.list

Entonces ejecuta este comando 'grep' en SSH para acceder a la lista de parches de seguridad aplicados:

grep '|' app/etc/applied.patches.list

La salida se verá así:

-e 2015-04-14 08:34:22 UTC | SUPEE-5344 | EE_1.14.1.0 | v1 | a5c9abcb6a387aabd6b33ebcb79f6b7a97bbde77 | Thu Feb 5 19:14:49 2015 +0200 | v1.14.1.0..HEAD

Para obtener más información, visite la siguiente URL: - https://support.hypernode.com/knowledgebase/how-to-apply-magento-patches/

Espero que sea útil para cualquiera.

Randhir Yadav
fuente
2

Si realmente sospecha tanto, use un sistema de control de versiones, para que pueda ver qué ha cambiado y si esto coincide con la descripción del error.

Sin embargo, si desea verificar si la funcionalidad que la pérdida de seguridad utilizada ha sido parcheada, esto es diferente para cada parche. Como se mencionó, hay una herramienta de prueba para el error de robo en tiendas. Para el parche más reciente, hay una descripción elaborada, la mayoría de las cuales puede probar solicitando o alterando las URL.

No conozco una herramienta de prueba para estos.

Melvyn
fuente
1 
updatedb
for file in $(locate applied.patches.list)
do
echo "===================================================================="
echo ${file}
cat ${file}
echo "===================================================================="
done

svn también está aquí:
svn.magentocommerce.com/source/branches/1.9

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.