cancel
Showing results for 
Search instead for 
Did you mean: 

Рекомендации по безопасности supee

Рекомендации по безопасности supee

Всем доброго дня, скажите пожалуйста, как определить какой патч supee установлен в настоящее время?

8 REPLIES 8

Re: Рекомендации по безопасности supee

Подразумеваю что Вы как то неправильно вопрос задали, опешите более детально что пытаетесь сделать?  Патч безопасности это по сути изменение куска кода, он не отражается где-то явно, а иногда вовсе содержится в новой версии и если устанавливать новую версию то патч применять нет необходимости.

Через данный сервис можно узнать некоторую информацию введя адрес сайта https://www.magereport.com 

Re: Рекомендации по безопасности supee

Честно говоря опасаюсь пользоваться сторонними ресурсами. А вопрос уточню. После установки выскочило много сообщений о том, что вышел новый supee и необходимо обновить, вроде даже нашел как это сделать через SSH. но у меня остался вопрос. можно ли как-то узнать версию supree установлена на сайте. Если еще грубей, то я не пойму установилась ли последняя версия или нет.

Re: Рекомендации по безопасности supee

...Честно говоря опасаюсь пользоваться сторонними ресурсами...

НасмешилиSmiley Very Happy

Ваш сайт ежедневно будут сканировать сотни ботов которые намного вреднее. С таким подходом рекомендую Вам делать локальные сайты без доступа в интернет

(Шучу)

 

...много сообщений о том, что вышел новый supee и необходимо обновить..

В сообщениях говорится что нужно либо накатить патч либо обновится до новой версии которая уже содержат в себе данный патч

 

Внизу админки написана версия Magento, отталкиваясь от этого нужно и начинать

 

Если же Вам просто хочется посмотреть установилась ли заплатка как вариант можно найти на Git куски кода которые меняет патч и сравнить с Вашими 

 

Re: Рекомендации по безопасности supee

Большое спасибо за Ваши ответы, но есть последний, где узнать что меняет та или иная заплатка? Что она исправляет (прошу прощения за назойливость, с системой только знакомлюсь)

Re: Рекомендации по безопасности supee

Сами уязвимости всегда описаны в аннотации к патчу на сайте Magento, код же много где можно найти. Скачайте к примеру сам патч с официального сайта и откройте его редактором. Или как и говорил уже сообщением выше можно искать на ГитХабе, вариантов масса, не буду сюда тыкать ссылками так как они устаревают/исчезают. Ваш любимый поисковик не должен Вас подвести.

 

Думаю Вы слишком заморачиваетесь на этом вопросе, не с того так сказать знакомство начинаете 

Мой Вам совет:

Самое верное решение это НЕ накатывать патчи, а обновляться до новой версии

естественно если этому нет никаких преград

Re: Рекомендации по безопасности supee

Какие патчи интегрированы в релизах можно посмотреть здесь: https://docs.google.com/spreadsheets/d/1MTbU9Bq130zrrsJwLIB9d8qnGfYZnkm4jBlfNaBF19M/edit#gid=1921641...

Найти нужные патчи можно здесь: https://github.com/brentwpeterson/magento-patches

Посмотреть какие патчи накатывались вручную можно в файле applied.patches.list в директории app/etc/

Проверить сайт на уязвимости: https://www.magereport.com

Информацию по заплаткам смотрим на оф. сайте: https://magento.com/security/patches

Найти решения по возникшим проблемам после обновления или применения заплаток можно на сайте https://magento.stackexchange.com

 

p.s. Вот пример возникших проблем после пременения патча SUPEE-9767, или обновления до релиза CE 1.9.3.3 / EE 1.14.3.3 https://magento.stackexchange.com/questions/176871/security-patch-supee-9767-possible-issues

Re: Рекомендации по безопасности supee

Зря Вы упомянули applied.patches.list  я специально не упомянул его так как практика показывает что доверять ему нельзя 

Re: Рекомендации по безопасности supee

Всем большое спасибо за советы, вопрос считаю закрытым