Das wichtigste zuerst:
Bitte beachten Sie, dass der Test auf https://www.magereport.com nicht in der Lage ist, angepasste Shops endgültig zu überprüfen, und sogar Probleme beim Überprüfen bestimmter Patches hat, wenn bestimmte andere Patches installiert sind. Daher müssen Sie verstehen, dass MageReport.com - obwohl ich den Aufwand sehr schätze und dennoch die Verwendung dieses Tools als schnelle erste Überprüfung empfehlen möchte - KEIN ultimatives, allmächtiges Testwerkzeug ist und nur innerhalb bestimmter Grenzen funktionieren kann.
Als Beispiel: In Ihrem Fall kann magereport.com nicht herausfinden, welche Version von Magento Sie verwenden. Diese Überprüfung basiert auf einer eigenen Versionsidentifikation unter Verwendung von Hashes einiger statischer Dateien (siehe gwillem / magento-Versionsidentifikation auf GitHub ).
Bearbeiten: Für diejenigen unter Ihnen, die die Versionsprüfung selbst durchführen möchten, ist möglicherweise das entsprechende steverobbins / magento-version-identity-php auf GitHub von Interesse . Die Installation und Verwendung wird auf der Hilfeseite beschrieben (obwohl ich sie hier nicht veröffentlichen werde, da dies meiner Meinung nach für die eigentliche Frage nicht relevant ist).
Grundsätzlich sagt der Haftungsausschluss ( FAQs auf MageReport.com ) bereits viel über den Prozess aus:
Es ist unsere oberste Priorität, unsere Sicherheitsüberprüfungen korrekt durchzuführen. Während wir unsere Sicherheitsüberprüfungen gründlich testen und ständig optimieren, können wir nicht garantieren, dass die Ergebnisse immer 100% genau sind. Jedes Magento-Geschäft ist anders, und in einigen Szenarien kann die Konfiguration Ihres Geschäfts oder Servers zu falsch positiven oder negativen Ergebnissen führen. Wir empfehlen Ihnen daher, MageReport als Leitfaden zu verwenden. Wenn Sie sich über die Gültigkeit einer Prüfung nicht sicher sind, wenden Sie sich an Ihren Entwickler oder finden Sie eine auf der Support-Seite.
Bearbeiten: Wenn dies für Sie zutrifft, können Sie die tatsächliche Backend-URL angeben (falls Ihr Backend unter "/ admin" nicht erreichbar ist). Ich bin jedoch der festen Überzeugung, dass Ihr Hauptproblem darin besteht, dass Ihre Datei-Hashes nicht übereinstimmen - im schlimmsten Fall aufgrund von Änderungen an den Kerndateien! Dies besagt, dass MageReport.com möglicherweise fehlschlägt, da es nicht nach angewendeten Unterschieden suchen kann, da es nicht weiß, wonach es in Ihrem Setup suchen soll (da es nach JEDER verfügbaren Magento-Version suchen müsste ...). Sie können feststellen, ob dies beispielsweise der Fall ist, indem Sie die Integritätsprüfung des Magento Security Council verwenden, die auf GitHub verfügbar ist .
Um Ihre Situation jedoch etwas klarer anzugehen, kann MageReport.com (im Allgemeinen) den Status der genannten Patches ermitteln: Anwenden von Patches: Ich gehe davon aus, dass Sie dies überprüft haben, müssen dies jedoch zunächst sicherstellen Der jeweilige Patch wird tatsächlich vollständig angewendet . Insbesondere, wenn ein Patch nicht über SSH, sondern manuell angewendet wurde, indem Dateien basierend auf Unterschieden oder ähnlichen Ansätzen geändert wurden.
Benutzerdefinierte Themen: "Vollständig" bringt mich bereits zum nächsten Thema. Wenn Sie einen Shop patchen, patchen Sie ausschließlich die Dateien, mit denen Magento geliefert wird. Davon abgesehen werden benutzerdefinierte Skins / Designs (dh Vorlagen, die sich in Ordnern wie app/design/frontend/rwd/my-styleoder befinden app/design/frontend/my-shop/my-style) NICHT PATCHIERT! Sie müssen IMMER Änderungen manuell anwenden, indem Sie überprüfen, was ein bestimmter Patch tatsächlich ändert, und diese Änderungen in Ihr Thema integrieren.
Benutzerdefinierte Module: Genau das Gleiche gilt für alle benutzerdefinierten Module - selbst geschrieben oder gekauft. Wenn Sie beispielsweise eine bestimmte Funktion überschreiben, die von einem "SUPEE" gepatcht wurde, müssen Sie sicherstellen, dass diese Änderung auch in Ihrem benutzerdefinierten Code berücksichtigt wird.
Alternativen zum Patchen kaufen Sie auf "übliche Weise" ein:
Sicherheitspatcher vom 'Magento Security Council: https://github.com/magesec/magesecuritypatcher
Mage Security Patcher ist eine effektivere Alternative zu den Standard-Magento-Patches. Das Patchen von Magento ist fehleranfällig, da Sie Patches über Patches und manchmal sogar mehrere Versionen von Patches anwenden. Es ist auch schmerzhaft und fehleranfällig, herauszufinden, welche Patches Sie benötigen und welche Versionen.
Stattdessen aktualisiert dieser Patcher die gesamte Magento-Installation automatisch auf einen vollständig gepatchten Zustand. Es funktioniert 100% der Zeit, da anstatt einzelne Patches anzuwenden und gepatchte Dateien aufzubauen, Ihre Magento-Installation direkt in den Endzustand gepatcht wird, in dem alle Patches angewendet wurden. Außerdem werden benutzerdefinierten Vorlagen, die nicht in den Standard-Patch-Bibliotheken enthalten wären, Formularschlüssel hinzugefügt.
Vollständiges Update: Anstatt einen Shop zu patchen, ist es immer eine Option, ein vollständiges Update auszuführen.
Bei beiden Alternativen müssen Sie jedoch weiterhin sicherstellen, dass alle Anpassungen mit der angegebenen Magento-Version / dem angegebenen Patch-Status übereinstimmen.
