Magento 2中有没有一种方法可以检查已应用的补丁程序状态?
就像我们可以在Magento 1的Magereport中检查补丁状态一样?
Magento 2中有没有一种方法可以检查已应用的补丁程序状态?
就像我们可以在Magento 1的Magereport中检查补丁状态一样?
Answers:
TL; DRcomposer.lock在Magento 2中检查文件以查看magento/product-community-edition当前是否安装了最新版本。
首先,让我解释一下Magereport和Magento自己的安全扫描都是从“外部”进行的。这些工具就像浏览器一样在您的Magento安装中触发请求。构建这些工具的人发现可以运行特定的测试,以查看您是否已应用某些补丁程序,因为这些补丁程序应该对外部可见的代码进行了更改(某些JS代码,发布请求+响应,文件可访问性/可用性)。
现在,有些补丁无法从外部进行检查,仅仅是因为从外部无法检测到任何更改。因此,要查看是否已安装补丁,您应该转到安装源(FTP,SFTP,SSH,Git ...),然后在此处进行检查。
Magento 2没有补丁文件形式的补丁,但具有新应用程序版本的形式。因此,因为没有补丁,所以没有地方可以检查“已应用补丁状态”。
如果Magento已检测到安全问题并进行了修补(已解决),则它们将发布每个受支持的Magento 2版本的新版本。在撰写本文时,版本2.0.17、2.1.11和2.2.2是最新版本(请参阅发行说明2.0.x,2.1.x和2.2.x)。
您应该在Magento 2安装中检查composer.json文件(或composer.lock文件),然后查看其中的哪个版本magento/product-community-edition(或magento/product-enterprise-edition),以查看当前安装的版本。