一些安全补丁显示在Magereport中执行检查时出错

我已经在法师报告中检查了我的URL以获取安全补丁，但在某些安全补丁中却显示执行检查消息时出错。所以我想知道为什么这种消息来自magerepot以及如何解决。我的Magento版本是Magento 1.9.2.2
注意：我必须尝试安装安全补丁，但仍然遇到相同的错误。

根据Christoph Farnleitner的评论，我使用此链接https://github.com/magesec/magesecuritypatcher，但收到此错误。

首先要注意的是：

请注意，在https://www.magereport.com上进行的测试无法高度确定性地检查定制商店，甚至如果安装了某些其他修补程序，也无法检查特定的修补程序。因此，您必须了解MageReport.com（尽管我非常感谢您的努力，并且仍然建议您将此工具用作快速的第一检查）不是最终的，万能的测试工具，并且只能在一定的限制内工作。

例如：在您的情况下，magereport.com无法确定您使用的Magento版本。该检查基于它自己的版本标识，该版本标识使用一些静态文件的哈希值（请参阅GitHub上的gwillem / magento-version-identification）。

编辑：对于那些想要自己运行版本检查的人，您可能对GitHub上的等效steverobbins / magento-version-identification-php感兴趣。安装和使用情况在帮助页面中有所说明（尽管我不会在此处发布，因为我认为这与实际问题无关）。

基本上，免责声明（MageReport.com上的FAQ）已经告诉了很多有关该过程的信息：

使我们的安全检查准确无误是我们的第一要务。尽管我们进行了彻底的测试并不断调整安全检查，但我们不能保证结果始终是100％准确的。每个Magento商店都不相同，在某些情况下，商店或服务器的配置可能导致误报或误报。因此，我们建议您使用MageReport作为指南。如果不确定支票的有效性，请咨询您的开发商或在支持页面上找到支票。

编辑：如果适用于您，您可以做的是指定实际的后端URL（如果您的后端无法通过“ / admin”访问）。但是，我坚信，您的主要问题是文件哈希值存在一些不匹配的事实-在最坏的情况下，是由于核心文件更改！这表示MageReport.com可能会失败，因为它无法检查所应用的差异，因为它不知道要在设置中查找什么（因为它需要检查每个可用的Magento版本...）。例如，您可以使用GitHub上的Magento安全委员会的完整性检查来确定是否是这种情况。

但是，为了更清楚地解决您的情况，因为MageReport.com（通常）可以确定所提及补丁的状态：应用补丁：我假设您已对此进行检查，但首先必须确保特定的补丁实际上已完全应用。特别是如果补丁不是通过SSH而是通过基于差异或类似方法修改文件来手动应用的。

自定义主题：“完全”已将我带入下一个主题。修补商店时，您将仅修补Magento随附的文件。话虽如此，任何自定义外观/主题（例如，位于app/design/frontend/rwd/my-style或文件夹中的模板app/design/frontend/my-shop/my-style）都不会被修补！您将始终必须通过检查给定补丁实际发生了什么更改来手动对其应用更改，并将这些更改集成到您的主题中。

定制模块：完全相同的东西适用于任何定制模块-自行编写或购买。例如，如果您要覆盖由“ SUPEE”修补的特定功能，则必须确保此更改也反映在您的自定义代码中。

为您的商店打“常规路线”的替代方法：

'Magento安全委员会的安全修补程序：https：//github.com/magesec/magesecuritypatcher

Mage Security Patcher是标准magento补丁的更有效替代方案。修补Magento容易失败，因为您是在补丁上应用补丁，有时甚至是补丁的多个版本。找出所需的修补程序和版本也很麻烦且容易出错。

相反，此修补程序会自动将整个Magento安装更新为完全修补状态。它可以100％地工作，因为它无需应用单个补丁并建立补丁文件，而是直接将您的Magento安装补丁到最终应用所有补丁的状态。它还将表单密钥添加到自定义模板中，这些密钥不会包含在标准补丁库中。

全面更新：运行修补程序始终是一种选择，而不是修补商店。

但是，这两种选择都仍然需要您确保任何自定义都与给定的Magento版本/补丁状态一致。