如果手动安装,可以看到magento中的安全补丁吗?

【问题标题】:can security patches in magento be seen if they are installed manually?如果手动安装,可以看到magento中的安全补丁吗?
【发布时间】:2026-02-05 02:55:02
【问题描述】:

有人联系我,告诉我我的 magento 公司网站不安全,他们给我发了邮件至 http://www.magereport.com/scan/。我告诉他们补丁是手动安装的,这是开发人员当时告诉我的。我与开发人员再次核对,他们告诉我手动应用的补丁不会在该网址中考虑。然而,我检查了另一个https://magento.com/security-patch 并说该网站似乎是安全的。 (包括“定制”管理网址

谁能确认手动安装的补丁无法显示在这些网址中是否属实?

一方面我必须相信我的开发人员,我相信他们说的是真的,但另一方面我有几个人(可能试图卖东西)告诉我一些不同的东西。同时,我想确保网站是安全的,并且不会泄露我们客户的详细信息。

您会推荐什么作为最佳行动计划?

Magento 版本是 1.8.1.0

非常感谢您的真诚帮助!

【问题讨论】:

  • 我认为这可能取决于“手动”的含义。我不知道 magreport 如何进行检查,但如果它查找应用的补丁,而不是测试代码,这可能会解释这些差异。
  • @PedroKTFC,感谢您的评论。是的,您可能是对的,这似乎是开发人员声称的,但是作为客户,它让您只是“信任”他们,而不是肯定地“知道”,老实说,我不喜欢这... :(
  • 请他们“正常”应用补丁。他如何支付吹笛者的调子!

标签: security magento patch


【解决方案1】:

我会定期(每周一次)查看我的 magento 网站

http://mxtoolbox.com/(ip 和域坏名单控制)

http://sitecheck.sucuri.net/(恶意软件控制)

http://www.unmaskparasites.com/(恶意软件控制)

http://www.magereport.com/(magento 安全补丁控制)

您可以信任此网站。而且我认为,足以控制这些网站

【讨论】:

  • 非常感谢@aligokayduman 的回答。我也会检查这些,看看有没有违规行为。享受你的一天!
【解决方案2】:

http://www.magereport.com/scan/ 非常准确。我会相信你的开发者。

【讨论】:

  • 非常感谢丽莎的回复。这是一些补丁突出显示为未完成的工具,这就是我变得紧张的原因。我们将看看其他人是否对“手动”整理补丁的方法有任何其他评论,以及该工具是否无法识别它们是否属实……祝你好运!
【解决方案3】:

Magereport 正在从前端检查站点,并且看不到您的 php 文件是否已完全修补。您应该通过扫描每个安全补丁的 php 文件以及其他安全功能来检查从后端检查您的站点的 Magefence 扩展。这是常规站点所有者最完整的安全扩展。 https://www.extensionsmall.com/mage-fence-security.html

【讨论】:

  • 非常感谢 Sasha 的建议。这个模块可能会解决整个事情的不安全问题......如果我决定试一试,我会让你们都知道;0)
猜你喜欢
相关资源
最近更新 更多
热门标签
Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式