Existe-t-il un moyen dans Magento 2 de vérifier l'état du patch appliqué?
Tout comme nous pouvons vérifier l'état des correctifs dans Magereport dans Magento 1?
Existe-t-il un moyen dans Magento 2 de vérifier l'état du patch appliqué?
Tout comme nous pouvons vérifier l'état des correctifs dans Magereport dans Magento 1?
Réponses:
TL; DR Vérifiez le composer.lock
fichier dans Magento 2 pour voir si la dernière version de magento/product-community-edition
est actuellement installée.
Tout d'abord, permettez-moi d'expliquer que Magereport, ainsi que la propre analyse de sécurité de Magento, fonctionnent de "l'extérieur". Ces outils lancent des requêtes sur vos installations Magento comme un navigateur. Les gars qui ont construit ces outils ont trouvé des tests spécifiques à exécuter pour voir si vous avez appliqué certains correctifs, car ces correctifs auraient dû introduire un changement dans le code visible de l'extérieur (certains codes JS, post requêtes + réponse, accessibilité des fichiers / disponibilité).
Il existe maintenant des correctifs qui ne peuvent pas être vérifiés de l'extérieur, tout simplement parce que rien qui a été modifié n'est détectable de l'extérieur. Donc, pour voir si des correctifs sont installés, vous devez vous rendre sur la source de votre installation (FTP, SFTP, SSH, Git ...) et y vérifier.
Magento 2 n'a pas de correctifs sous forme de fichiers de correctifs, mais sous la forme de nouvelles versions d'application. Il n'y a donc nulle part où vérifier le "statut des correctifs appliqués" car il n'y a pas de correctifs.
Si des problèmes de sécurité ont été détectés et corrigés (résolus) par Magento, ils publieront de nouvelles versions de chaque version de Magento 2 prise en charge. Au moment de la rédaction du présent document, les versions 2.0.17, 2.1.11 et 2.2.2 sont les dernières versions (voir les notes de publication 2.0.x , 2.1.x et 2.2.x ).
Vous devriez vérifier le composer.json
fichier (ou composer.lock
fichier) dans votre installation Magento 2 et voir quelle version de magento/product-community-edition
(ou magento/product-enterprise-edition
) est là pour voir quelle version est actuellement installée.
Le portail Magereport fournit également des informations sur les correctifs de sécurité pour Magento 2.