Есть ли способ найти используемую версию Magento без доступа к серверному коду?
Например, как работает этот плагин
https://chrome.google.com/webstore/detail/magento-version-check/aekpbnbbbgocohlbdpdfgghamedmplal
Мои мысли, чтобы проверить на LICENSE.txt
или LICENSE_EE.txt
. Вы можете по крайней мере определить CE против EE.
Вы также можете использовать год авторского права по умолчанию, styles.css
чтобы сформировать предположение.
Кто-нибудь еще знает лучший способ?
Ответы:
Magento 1.x
Уведомление об авторских правах
/skin/frontend/default/default/css/styles.css
уже является хорошим индикатором.Это различные уведомления об авторских правах для Magento CE:
Чтобы различать 1.4 и 1.5, вы должны сделать реальный diff для файлов. Этот зеркальный репозиторий на GitHub может помочь:
https://github.com/OpenMage/magento-mirror/commits/magento-1.5/skin/frontend/default/default/css/styles.css
Magento 2.x
Для магазинов Magento 2 вы получаете версию на серебряной табличке, пока
Magento_Version
модуль не отключен. Просто посетитеshop-domain.tld/magento_version
. Пример вывода:Тем не менее, нет никакой информации о точной версии патча.
Если модуль версии отключен или доступ к этому URL заблокирован, вы также можете проверить таблицу стилей по умолчанию, например
/static/frontend/Magento/blank/en_US/css/print.css
. Но до сих пор уведомление об авторских правах не говорит о многом:источник
Если в магазине по-прежнему установлен модуль Magento Connect, и он не блокирует намеренно этот URL-адрес из общего доступа, к которому можно просто получить доступ по адресу http://www.website.com / downloader, версия будет показана внизу, как показано на этом изображении.
Технически я думаю, что это версия для пакета Downloader, но я никогда не видел, чтобы она не соответствовала полной версии Magento.
источник
public static function getVersionInfo()
есть ли массив, который показывает версию. Я думаю, что эта версия также соответствует версии Magento.Вы можете использовать MD5-хэш общедоступных файлов (изображения, CSS, JS), чтобы определить версию.
Это хранилище содержит список хэшей для файлов
js
,media
иskin
папок.Вот уникальные хеши в
json
форматеНапример, если мы тестируем демонстрационный магазин Magento
Мы видим, что хеш соответствует
CE 1.9.0.0
.С php это может выглядеть так
Обратите внимание, что это может не работать, если файлы свернуты, исправлены, имеют разные окончания строк и т. Д.
источник
Если у вас есть доступ к панели администратора, вы можете проверить ее через нижний колонтитул для версии magento
В противном случае, если разрешение не изменено, вы можете проверить файл RELEASE_NOTES.txt на наличие версии magento, которая может легко определить, является ли это EE или сообществом.
источник
Нет , было бы плохо, если бы это было публично опубликовано. С точки зрения безопасности это нормально, не всем всем рассказывать.
Иногда функциональность внешнего интерфейса дает вам хорошее предположение. Потому что некоторые функции реализованы только после выпуска x. Или пути строятся таким образом, который специально для версии.
То же самое относится и к модулям: если у них есть определенные функциональные возможности внешнего интерфейса и маршрутизаторы, указывающие на них или использование имени класса, это можно легко угадать.
Вы можете сделать это, хотя (всем нужен определенный уровень доступа):
app/Mage.php
) и проверитьapp/etc/modules
источник
Я использовал,
magescan
чтобы определить удаленную версию Magento:https://github.com/steverobbins/magescan
Он также может сканировать уровень исправлений, информацию о сервере, установленные модули, каталог, карту сайта, недоступные пути и, конечно, версию. Это PHP phar и может быть установлен с помощью composer.
Типичное использование:
источник