Kod tabanına erişmeden Magento sürümünü belirleyin


22

Sunucu tarafındaki kod erişimine sahip olmadan kullanılan Magento versiyonunu bulmanın bir yolu var mı ?

Örneğin, bu eklenti nasıl çalışır?

https://chrome.google.com/webstore/detail/magento-version-check/aekpbnbbbgocohlbdpdfgghamedmplal

Düşüncelerim LICENSE.txtveya kontrol etmektir LICENSE_EE.txt. En azından CE ve EE'yi belirleyebilirsiniz.

Tahmini oluşturmak için telif hakkı yılını varsayılan styles.cssolarak da kullanabilirsiniz .

Başka biri daha iyi bir yol bilen var mı?


3
Kendi aracın oldukça doğru görünüyor ...
Peter O'Callaghan

Yanıtlar:


26

Magento 1.x

Telif hakkı bildirimi /skin/frontend/default/default/css/styles.csszaten iyi bir göstergedir.

Bunlar Magento CE için farklı telif hakkı bildirimleridir:

Version             @copyright
------------------------------------------------------------------------------------------------
Magento 1.9         Copyright (c) 2006-2014 X.commerce, Inc. (http://www.magento.com)
Magento 1.8         Copyright (c) 2013 Magento Inc. (http://www.magentocommerce.com)
Magento 1.7         Copyright (c) 2012 Magento Inc. (http://www.magentocommerce.com)
Magento 1.6         Copyright (c) 2011 Magento Inc. (http://www.magentocommerce.com)
Magento 1.4.1-1.5   Copyright (c) 2010 Magento Inc. (http://www.magentocommerce.com)
Magento 1.4.0       Copyright (c) 2009 Irubin Consulting Inc. DBA Varien (http://www.varien.com)
Magento 1.0-1.3     Copyright (c) 2008 Irubin Consulting Inc. DBA Varien (http://www.varien.com)

1.4 ve 1.5'i ayırt etmek için dosyalara karşı gerçek bir fark yapmalısınız. GitHub'daki bu ayna deposu yardımcı olabilir:

https://github.com/OpenMage/magento-mirror/commits/magento-1.5/skin/frontend/default/default/css/styles.css

Magento 2.x

Magento 2 mağazaları için, Magento_Versionmodül devre dışı bırakılmadığı sürece, sürümü gümüş bir tabağa aldınız . Sadece ziyaret et shop-domain.tld/magento_version. Örnek çıktı:

Magento/2.1 (Community)

Ancak, tam yama sürümü hakkında bilgi yoktur.

Sürüm modülü devre dışıysa veya bu URL'ye erişim engellenmişse, bunun gibi bir varsayılan stil sayfasını da kontrol edebilirsiniz /static/frontend/Magento/blank/en_US/css/print.css. Ancak şimdiye kadar, telif hakkı bildirimi fazla bir şey söylemiyor:

Version             @copyright
------------------------------------------------------------------------------------------------
Magento 2.0         Copyright © 2016 Magento.
Magento 2.1         Copyright © 2016 Magento.

Magento'nun CE mi yoksa EE mi olduğunu nasıl görebilirim?
Vladimir Despotoviç

Sadece
AB’de

Hangi URL’nin yalnızca EE’de olduğunu bilmediğimden, EE ile CE arasındaki farkın admin_role’daki alan sayısında olduğunu gördüm. CE’de 7 alan vardır ve EE’de yaklaşık 3, yani yaklaşık 10 tane vardır. Ayrıca sorunumu Magento'nun basım versiyonu ile çözdüm.
Vladimir Despotoviç

17

Mağazada Magento Bağlantı Modülü hala kuruluysa ve bu URL'nin genel erişimden erişimi engellemek istemiyorsa, http://www.website.com / downloader adresine erişebilmeniz için sürüm bu resimde görünecektir.

Teknik olarak bunun Downloader paketinin sürümü olduğunu düşünüyorum, ancak genel olarak Magento sürümüyle eşleşmediğini görmedim.

görüntü tanımını buraya girin


Bunun anlamı, downloader / Maged / Controller.php dosyasına gidip public static function getVersionInfo(), sürümü gösteren bir dizi olup olmadığına bakmaktır . Sanırım bu versiyon Magento versiyonuna da karşılık geliyor.
Buttle Butkus

8

Sürümü tanımlamak için MD5 karma genel dosyaları (görüntüler, css, js) kullanabilirsiniz.

Bu depo sağlamalarının bir listesi vardır dosyaların js, mediave skinklasörler.

İşte jsonformattaki benzersiz karmalar

{
    "skin/adminhtml/default/default/boxes.css": {
        "6aefb246b1bb817077e8fca6ae53bf2c": "CE 1.2.0, CE 1.2.0.1, CE 1.2.0.2, CE 1.2.0.3", 
        "84b67457247969a206456565111c456b": "CE 1.1.2, CE 1.1.3, CE 1.1.4", 
        "0902e89fb50b22d44f8242954a89300c": "EE 1.12.0.0", 
        "8a5c088b435dbcf1bbaac9755d4ed45f": "EE 1.12.0.1, EE 1.12.0.2", 
        "1cbeca223c2e15dcaf500caa5d05b4ed": "CE 1.7.0.0", 
        "d0511b190cdddf865cca7873917f9a69": "CE 1.1.1", 
        "a2c7f9ddda846ba76220d7bcbe85c985": "CE 1.2.1, CE 1.2.1.1, CE 1.2.1.2"
    }, 
    "js/mage/adminhtml/sales.js": {
        "a86ad3ba7ab64bf9b3d7d2b9861d93dc": "CE 1.0", 
        "d80c40eeef3ca62eb4243443fe41705e": "CE 1.5.0.1", 
        "95e730c4316669f2df71031d5439df21": "CE 1.1.0", 
        "bdacf81a3cf7121d7a20eaa266a684ec": "CE 1.5.1.0", 
        "ba43d3af7ee4cb6f26190fc9d8fba751": "EE 1.14.1.0", 
        "c8dd0fd8fa3faa9b9f0dd767b5a2c995": "CE 1.9.1.1", 
        "4422dffc16da547c671b086938656397": "CE 1.4.2.0", 
        "0e400488c83e63110da75534f49f23f3": "CE 1.3.2, CE 1.3.2.1, CE 1.3.2.2, CE 1.3.2.3, CE 1.3.2.4", 
        "48d609bb2958b93d7254c13957b704c4": "CE 1.6.1.0, CE 1.6.2.0", 
        "40417cf4bee0e99ffc3930b1465c74ae": "EE 1.11.2.0", 
        "5656a8c1c646afaaf260a130fe405691": "CE 1.8.1.0", 
        "17da0470950e8dd4b30ccb787b1605f5": "CE 1.1.5, CE 1.1.6", 
        "aeb47c8dfc1e0b5264d341c99ff12ef0": "EE 1.11.0.2", 
        "ec6a34776b4d34b5b5549aea01c47b57": "EE 1.10.0.2", 
        "a0436f1eee62dded68e0ec860baeb699": "CE 1.9.1.0", 
        "5112f328e291234a943684928ebd3d33": "CE 1.1.7, CE 1.1.8", 
        "7ca2e7e0080061d2edd1e5368915c267": "EE 1.10.1.1", 
        "a4296235ba7ad200dd042fa5200c11b0": "CE 1.6.0.0", 
        "9a5d40b3f07f8bb904241828c5babf80": "EE 1.13.1.0", 
        "3fe31e1608e6d4f525d5db227373c5a0": "EE 1.13.0.0, EE 1.13.0.2", 
        "26c8fd113b4e51aeffe200ce7880b67a": "CE 1.8.0.0", 
        "839ead52e82a2041f937389445b8db04": "CE 1.3.3.0", 
        "d1bfb9f8d4c83e4a6a826d2356a97fd7": "CE 1.3.1, CE 1.3.1.1"
    }, 
    "js/mage/adminhtml/product.js": {
        "e887acfc2f7af09e04f8e99ac6f7180d": "CE 1.3.0"
    }, 
    "skin/frontend/rwd/default/css/styles.css": {
        "bf6c8e2ba2fc5162dd5187b39626a3a0": "CE 1.9.0.1", 
        "5373978891051983da47ac5064b4b2b9": "EE 1.14.0.1", 
        "8a874fcb6cdcb82947ee4dbbe1822f3e": "CE 1.9.0.0", 
        "bd66fd43fecd7ca1e293226bb11e1658": "EE 1.14.0.0"
    }, 
    "js/prototype/validation.js": {
        "295494d0966637bdd03e4ec17c2f338c": "CE 1.4.1.0", 
        "d3252becf15108532d21d45dced96d53": "CE 1.4.1.1"
    }, 
    "js/mage/adminhtml/tools.js": {
        "86bbebe2745581cd8f613ceb5ef82269": "CE 1.7.0.1, CE 1.7.0.2", 
        "ea81bcf8d9b8fcddb27fb9ec7f801172": "CE 1.3.2.2", 
        "d594237950932b9a3948288a020df1ba": "CE 1.3.2.3, CE 1.3.2.4, CE 1.3.3.0"
    }, 
    "js/lib/flex.js": {
        "4040182326f3836f98acabfe1d507960": "CE 1.4.0.1", 
        "eb84fc6c93a9d27823dde31946be8767": "CE 1.4.0.0"
    }
}

Örneğin, demo Magento mağazasını test edersek

$ curl -s http://demo.magentocommerce.com/skin/frontend/rwd/default/css/styles.css | md5
8a874fcb6cdcb82947ee4dbbe1822f3e

Karma değerinin karşılık geldiğini görüyoruz CE 1.9.0.0.

ile benzeyebilir

$url = 'http://demo.magentocommerce.com/';

foreach ((array)json_decode(file_get_contents('hashes.json')) as $file => $hash) {
    $md5 = md5(file_get_contents($url . $file));
    if (isset($hash[$md5])) {
        echo $hash[$md5];
        break;
    }
}

Notlar küçültülmüş, yamalı, farklı satır sonları vb. Varsa, bu işe yaramayabilir.


4

Yönetici paneline erişiminiz varsa, magento sürümü için altbilgiyi kontrol edebilirsiniz.

Aksi takdirde, izin değiştirilmezse, magento sürümü için RELEASE_NOTES.txt dosyasını kontrol edebilirsiniz;


0

Hayır , kamuya açıklanacak olsaydı kötü olurdu. Güvenlik bilge, her şeyi herkese söylememek tamamdır.

Bazen ön uç işlevselliği size iyi bir tahminde bulunacaktır. Çünkü bazı özellikler sadece x basımından beri uygulanmaktadır. Veya yollar, özellikle sürüm için olan bir şekilde oluşturulur.

Aynısı modüller için geçerlidir, eğer belirli ön uç işlevselliklerine ve bunlara işaret eden yönlendiricilere veya sınıf adı kullanımına sahipse, kolayca tahmin edilebilir.

Bununla birlikte bunu yapabilirsiniz (herkes belirli bir erişim seviyesine ihtiyaç duyar):

  • sunucu tarafı (bir göz atın app/Mage.php) ve kontrol edinapp/etc/modules
  • Yönetici paneline giriş yapın ve altbilgideki sürümü görün
  • Magerun serveride çalıştırın (daha fazlasını yapabilirsiniz)
  • Magento.info API çağrısını kullanın

Soruda belirtildiği gibi, sunucu tarafında erişimim yok, bu yüzden bu cevap benim için işe yaramaz.
Steve Robbins

0

magescanUzak bir Magento sürümünü belirlemek için kullandım :

https://github.com/steverobbins/magescan

Ayrıca yama düzeyi, sunucu bilgileri, yüklü modüller, katalog, site haritası, ulaşılamaz yollar ve tabii ki sürüm için tarama yapabilir. Bir PHP phar ve besteci ile birlikte kurulabilir.

Tipik kullanım:

$ magescan.phar scan:all store.example.com
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.