Sunucu tarafındaki kod erişimine sahip olmadan kullanılan Magento versiyonunu bulmanın bir yolu var mı ?

Örneğin, bu eklenti nasıl çalışır?

https://chrome.google.com/webstore/detail/magento-version-check/aekpbnbbbgocohlbdpdfgghamedmplal

Düşüncelerim LICENSE.txtveya kontrol etmektir LICENSE_EE.txt. En azından CE ve EE'yi belirleyebilirsiniz.

Tahmini oluşturmak için telif hakkı yılını varsayılan styles.cssolarak da kullanabilirsiniz .

Başka biri daha iyi bir yol bilen var mı?

Magento 1.x

Telif hakkı bildirimi /skin/frontend/default/default/css/styles.csszaten iyi bir göstergedir.

Bunlar Magento CE için farklı telif hakkı bildirimleridir:

Version             @copyright
------------------------------------------------------------------------------------------------
Magento 1.9         Copyright (c) 2006-2014 X.commerce, Inc. (http://www.magento.com)
Magento 1.8         Copyright (c) 2013 Magento Inc. (http://www.magentocommerce.com)
Magento 1.7         Copyright (c) 2012 Magento Inc. (http://www.magentocommerce.com)
Magento 1.6         Copyright (c) 2011 Magento Inc. (http://www.magentocommerce.com)
Magento 1.4.1-1.5   Copyright (c) 2010 Magento Inc. (http://www.magentocommerce.com)
Magento 1.4.0       Copyright (c) 2009 Irubin Consulting Inc. DBA Varien (http://www.varien.com)
Magento 1.0-1.3     Copyright (c) 2008 Irubin Consulting Inc. DBA Varien (http://www.varien.com)

1.4 ve 1.5'i ayırt etmek için dosyalara karşı gerçek bir fark yapmalısınız. GitHub'daki bu ayna deposu yardımcı olabilir:

https://github.com/OpenMage/magento-mirror/commits/magento-1.5/skin/frontend/default/default/css/styles.css

Magento 2.x

Magento 2 mağazaları için, Magento_Versionmodül devre dışı bırakılmadığı sürece, sürümü gümüş bir tabağa aldınız . Sadece ziyaret et shop-domain.tld/magento_version. Örnek çıktı:

Magento/2.1 (Community)

Ancak, tam yama sürümü hakkında bilgi yoktur.

Sürüm modülü devre dışıysa veya bu URL'ye erişim engellenmişse, bunun gibi bir varsayılan stil sayfasını da kontrol edebilirsiniz /static/frontend/Magento/blank/en_US/css/print.css. Ancak şimdiye kadar, telif hakkı bildirimi fazla bir şey söylemiyor:

Version             @copyright
------------------------------------------------------------------------------------------------
Magento 2.0         Copyright © 2016 Magento.
Magento 2.1         Copyright © 2016 Magento.

Mağazada Magento Bağlantı Modülü hala kuruluysa ve bu URL'nin genel erişimden erişimi engellemek istemiyorsa, http://www.website.com / downloader adresine erişebilmeniz için sürüm bu resimde görünecektir.

Teknik olarak bunun Downloader paketinin sürümü olduğunu düşünüyorum, ancak genel olarak Magento sürümüyle eşleşmediğini görmedim.

Sürümü tanımlamak için MD5 karma genel dosyaları (görüntüler, css, js) kullanabilirsiniz.

Bu depo sağlamalarının bir listesi vardır dosyaların js, mediave skinklasörler.

İşte jsonformattaki benzersiz karmalar

{
    "skin/adminhtml/default/default/boxes.css": {
        "6aefb246b1bb817077e8fca6ae53bf2c": "CE 1.2.0, CE 1.2.0.1, CE 1.2.0.2, CE 1.2.0.3", 
        "84b67457247969a206456565111c456b": "CE 1.1.2, CE 1.1.3, CE 1.1.4", 
        "0902e89fb50b22d44f8242954a89300c": "EE 1.12.0.0", 
        "8a5c088b435dbcf1bbaac9755d4ed45f": "EE 1.12.0.1, EE 1.12.0.2", 
        "1cbeca223c2e15dcaf500caa5d05b4ed": "CE 1.7.0.0", 
        "d0511b190cdddf865cca7873917f9a69": "CE 1.1.1", 
        "a2c7f9ddda846ba76220d7bcbe85c985": "CE 1.2.1, CE 1.2.1.1, CE 1.2.1.2"
    }, 
    "js/mage/adminhtml/sales.js": {
        "a86ad3ba7ab64bf9b3d7d2b9861d93dc": "CE 1.0", 
        "d80c40eeef3ca62eb4243443fe41705e": "CE 1.5.0.1", 
        "95e730c4316669f2df71031d5439df21": "CE 1.1.0", 
        "bdacf81a3cf7121d7a20eaa266a684ec": "CE 1.5.1.0", 
        "ba43d3af7ee4cb6f26190fc9d8fba751": "EE 1.14.1.0", 
        "c8dd0fd8fa3faa9b9f0dd767b5a2c995": "CE 1.9.1.1", 
        "4422dffc16da547c671b086938656397": "CE 1.4.2.0", 
        "0e400488c83e63110da75534f49f23f3": "CE 1.3.2, CE 1.3.2.1, CE 1.3.2.2, CE 1.3.2.3, CE 1.3.2.4", 
        "48d609bb2958b93d7254c13957b704c4": "CE 1.6.1.0, CE 1.6.2.0", 
        "40417cf4bee0e99ffc3930b1465c74ae": "EE 1.11.2.0", 
        "5656a8c1c646afaaf260a130fe405691": "CE 1.8.1.0", 
        "17da0470950e8dd4b30ccb787b1605f5": "CE 1.1.5, CE 1.1.6", 
        "aeb47c8dfc1e0b5264d341c99ff12ef0": "EE 1.11.0.2", 
        "ec6a34776b4d34b5b5549aea01c47b57": "EE 1.10.0.2", 
        "a0436f1eee62dded68e0ec860baeb699": "CE 1.9.1.0", 
        "5112f328e291234a943684928ebd3d33": "CE 1.1.7, CE 1.1.8", 
        "7ca2e7e0080061d2edd1e5368915c267": "EE 1.10.1.1", 
        "a4296235ba7ad200dd042fa5200c11b0": "CE 1.6.0.0", 
        "9a5d40b3f07f8bb904241828c5babf80": "EE 1.13.1.0", 
        "3fe31e1608e6d4f525d5db227373c5a0": "EE 1.13.0.0, EE 1.13.0.2", 
        "26c8fd113b4e51aeffe200ce7880b67a": "CE 1.8.0.0", 
        "839ead52e82a2041f937389445b8db04": "CE 1.3.3.0", 
        "d1bfb9f8d4c83e4a6a826d2356a97fd7": "CE 1.3.1, CE 1.3.1.1"
    }, 
    "js/mage/adminhtml/product.js": {
        "e887acfc2f7af09e04f8e99ac6f7180d": "CE 1.3.0"
    }, 
    "skin/frontend/rwd/default/css/styles.css": {
        "bf6c8e2ba2fc5162dd5187b39626a3a0": "CE 1.9.0.1", 
        "5373978891051983da47ac5064b4b2b9": "EE 1.14.0.1", 
        "8a874fcb6cdcb82947ee4dbbe1822f3e": "CE 1.9.0.0", 
        "bd66fd43fecd7ca1e293226bb11e1658": "EE 1.14.0.0"
    }, 
    "js/prototype/validation.js": {
        "295494d0966637bdd03e4ec17c2f338c": "CE 1.4.1.0", 
        "d3252becf15108532d21d45dced96d53": "CE 1.4.1.1"
    }, 
    "js/mage/adminhtml/tools.js": {
        "86bbebe2745581cd8f613ceb5ef82269": "CE 1.7.0.1, CE 1.7.0.2", 
        "ea81bcf8d9b8fcddb27fb9ec7f801172": "CE 1.3.2.2", 
        "d594237950932b9a3948288a020df1ba": "CE 1.3.2.3, CE 1.3.2.4, CE 1.3.3.0"
    }, 
    "js/lib/flex.js": {
        "4040182326f3836f98acabfe1d507960": "CE 1.4.0.1", 
        "eb84fc6c93a9d27823dde31946be8767": "CE 1.4.0.0"
    }
}

Örneğin, demo Magento mağazasını test edersek

$ curl -s http://demo.magentocommerce.com/skin/frontend/rwd/default/css/styles.css | md5
8a874fcb6cdcb82947ee4dbbe1822f3e

Karma değerinin karşılık geldiğini görüyoruz CE 1.9.0.0.

Php ile benzeyebilir

$url = 'http://demo.magentocommerce.com/';

foreach ((array)json_decode(file_get_contents('hashes.json')) as $file => $hash) {
    $md5 = md5(file_get_contents($url . $file));
    if (isset($hash[$md5])) {
        echo $hash[$md5];
        break;
    }
}

Notlar küçültülmüş, yamalı, farklı satır sonları vb. Varsa, bu işe yaramayabilir.

Yönetici paneline erişiminiz varsa, magento sürümü için altbilgiyi kontrol edebilirsiniz.

Aksi takdirde, izin değiştirilmezse, magento sürümü için RELEASE_NOTES.txt dosyasını kontrol edebilirsiniz;

Hayır , kamuya açıklanacak olsaydı kötü olurdu. Güvenlik bilge, her şeyi herkese söylememek tamamdır.

Bazen ön uç işlevselliği size iyi bir tahminde bulunacaktır. Çünkü bazı özellikler sadece x basımından beri uygulanmaktadır. Veya yollar, özellikle sürüm için olan bir şekilde oluşturulur.

Aynısı modüller için geçerlidir, eğer belirli ön uç işlevselliklerine ve bunlara işaret eden yönlendiricilere veya sınıf adı kullanımına sahipse, kolayca tahmin edilebilir.

Bununla birlikte bunu yapabilirsiniz (herkes belirli bir erişim seviyesine ihtiyaç duyar):

• sunucu tarafı (bir göz atın app/Mage.php) ve kontrol edinapp/etc/modules
• Yönetici paneline giriş yapın ve altbilgideki sürümü görün
• Magerun serveride çalıştırın (daha fazlasını yapabilirsiniz)
• Magento.info API çağrısını kullanın

magescanUzak bir Magento sürümünü belirlemek için kullandım :

https://github.com/steverobbins/magescan

Ayrıca yama düzeyi, sunucu bilgileri, yüklü modüller, katalog, site haritası, ulaşılamaz yollar ve tabii ki sürüm için tarama yapabilir. Bir PHP phar ve besteci ile birlikte kurulabilir.

Tipik kullanım:

$ magescan.phar scan:all store.example.com