コードベースにアクセスせずにMagentoのバージョンを確認する

22

サーバー側のコードにアクセスせずに、使用されているMagentoのバージョンを見つける方法はありますか?

たとえば、このプラグインはどのように機能しますか

https://chrome.google.com/webstore/detail/magento-version-check/aekpbnbbbgocohlbdpdfgghamedmplal

私の考えは、LICENSE.txtまたはをチェックすることですLICENSE_EE.txt。少なくともCEとEEを判別できます。

デフォルトで著作権年を使用しstyles.cssて推測を行うこともできます。

他の誰かがより良い方法を知っていますか?

magento-1  version 
スティーブ・ロビンス
ソース
3
独自のツールは...かなり正確であると思われる
ピーター・オキャラハン

回答:

26

Magento 1.x

の著作権表示/skin/frontend/default/default/css/styles.cssはすでに良い指標です。

これらは、Magento CEのさまざまな著作権表示です。

Version             @copyright
------------------------------------------------------------------------------------------------
Magento 1.9         Copyright (c) 2006-2014 X.commerce, Inc. (http://www.magento.com)
Magento 1.8         Copyright (c) 2013 Magento Inc. (http://www.magentocommerce.com)
Magento 1.7         Copyright (c) 2012 Magento Inc. (http://www.magentocommerce.com)
Magento 1.6         Copyright (c) 2011 Magento Inc. (http://www.magentocommerce.com)
Magento 1.4.1-1.5   Copyright (c) 2010 Magento Inc. (http://www.magentocommerce.com)
Magento 1.4.0       Copyright (c) 2009 Irubin Consulting Inc. DBA Varien (http://www.varien.com)
Magento 1.0-1.3     Copyright (c) 2008 Irubin Consulting Inc. DBA Varien (http://www.varien.com)

1.4と1.5を区別するには、ファイルに対して実際のdiffを実行する必要があります。GitHubのこのミラーリポジトリは、次の場合に役立ちます。

https://github.com/OpenMage/magento-mirror/commits/magento-1.5/skin/frontend/default/default/css/styles.css

Magento 2.x

Magento 2ショップの場合、Magento_Versionモジュールが無効になっていない限り、シルバープレートにバージョンが表示されます。をご覧くださいshop-domain.tld/magento_version。出力例:

Magento/2.1 (Community)

ただし、正確なパッチバージョンに関する情報はありません。

バージョンモジュールが無効になっているか、このURLへのアクセスがブロックされている場合は、などのデフォルトのスタイルシートを確認することもできます/static/frontend/Magento/blank/en_US/css/print.css。しかし今まで、著作権表示はあまり語りません:

Version             @copyright
------------------------------------------------------------------------------------------------
Magento 2.0         Copyright © 2016 Magento.
Magento 2.1         Copyright © 2016 Magento.
ファビアン・シュメングラー
ソース
MagentoがCEかEEかをどのように確認できますか?
ウラジミールDespotovic
のみEEに存在するURLを開き
ファビアンSchmengler
どのURLがEEにのみ存在するのかわからないため、EEとCEの違いはadmin_roleのフィールド数にもあることがわかりました。CEには7つのフィールドがあり、EEにはさらに3つあるため、約10ほどあります。Magentoのエディションバージョンで私の問題も解決しました。
ウラジミールDespotovic
17

ストアにまだMagento Connectモジュールがインストールされていて、http://www.website.com / downloaderにアクセスするためだけに意図的にそのURLをパブリックアクセスからブロックしていない場合、バージョンはこの画像のように下部に表示されます。

技術的には、これはダウンローダーパッケージのバージョンだと思いますが、Magentoの全体的なバージョンと一致しないことはありません。

ここに画像の説明を入力してください

ジェームズアネレイ-TheExtensionLab
ソース
つまり、downloader / Maged / Controller.phpにアクセスしpublic static function getVersionInfo()て、バージョンを示す配列がある場合です。このバージョンはMagentoバージョンにも対応していると思います。
バトルビュートス
8

パブリックファイル(画像、CSS、JS)のMD5ハッシュを使用して、バージョンを識別できます。

このリポジトリには、ハッシュのリストがある内のファイルのjsmedia、およびskinフォルダを。

ここにjsonフォーマットのユニークなハッシュがあります

{
    "skin/adminhtml/default/default/boxes.css": {
        "6aefb246b1bb817077e8fca6ae53bf2c": "CE 1.2.0, CE 1.2.0.1, CE 1.2.0.2, CE 1.2.0.3", 
        "84b67457247969a206456565111c456b": "CE 1.1.2, CE 1.1.3, CE 1.1.4", 
        "0902e89fb50b22d44f8242954a89300c": "EE 1.12.0.0", 
        "8a5c088b435dbcf1bbaac9755d4ed45f": "EE 1.12.0.1, EE 1.12.0.2", 
        "1cbeca223c2e15dcaf500caa5d05b4ed": "CE 1.7.0.0", 
        "d0511b190cdddf865cca7873917f9a69": "CE 1.1.1", 
        "a2c7f9ddda846ba76220d7bcbe85c985": "CE 1.2.1, CE 1.2.1.1, CE 1.2.1.2"
    }, 
    "js/mage/adminhtml/sales.js": {
        "a86ad3ba7ab64bf9b3d7d2b9861d93dc": "CE 1.0", 
        "d80c40eeef3ca62eb4243443fe41705e": "CE 1.5.0.1", 
        "95e730c4316669f2df71031d5439df21": "CE 1.1.0", 
        "bdacf81a3cf7121d7a20eaa266a684ec": "CE 1.5.1.0", 
        "ba43d3af7ee4cb6f26190fc9d8fba751": "EE 1.14.1.0", 
        "c8dd0fd8fa3faa9b9f0dd767b5a2c995": "CE 1.9.1.1", 
        "4422dffc16da547c671b086938656397": "CE 1.4.2.0", 
        "0e400488c83e63110da75534f49f23f3": "CE 1.3.2, CE 1.3.2.1, CE 1.3.2.2, CE 1.3.2.3, CE 1.3.2.4", 
        "48d609bb2958b93d7254c13957b704c4": "CE 1.6.1.0, CE 1.6.2.0", 
        "40417cf4bee0e99ffc3930b1465c74ae": "EE 1.11.2.0", 
        "5656a8c1c646afaaf260a130fe405691": "CE 1.8.1.0", 
        "17da0470950e8dd4b30ccb787b1605f5": "CE 1.1.5, CE 1.1.6", 
        "aeb47c8dfc1e0b5264d341c99ff12ef0": "EE 1.11.0.2", 
        "ec6a34776b4d34b5b5549aea01c47b57": "EE 1.10.0.2", 
        "a0436f1eee62dded68e0ec860baeb699": "CE 1.9.1.0", 
        "5112f328e291234a943684928ebd3d33": "CE 1.1.7, CE 1.1.8", 
        "7ca2e7e0080061d2edd1e5368915c267": "EE 1.10.1.1", 
        "a4296235ba7ad200dd042fa5200c11b0": "CE 1.6.0.0", 
        "9a5d40b3f07f8bb904241828c5babf80": "EE 1.13.1.0", 
        "3fe31e1608e6d4f525d5db227373c5a0": "EE 1.13.0.0, EE 1.13.0.2", 
        "26c8fd113b4e51aeffe200ce7880b67a": "CE 1.8.0.0", 
        "839ead52e82a2041f937389445b8db04": "CE 1.3.3.0", 
        "d1bfb9f8d4c83e4a6a826d2356a97fd7": "CE 1.3.1, CE 1.3.1.1"
    }, 
    "js/mage/adminhtml/product.js": {
        "e887acfc2f7af09e04f8e99ac6f7180d": "CE 1.3.0"
    }, 
    "skin/frontend/rwd/default/css/styles.css": {
        "bf6c8e2ba2fc5162dd5187b39626a3a0": "CE 1.9.0.1", 
        "5373978891051983da47ac5064b4b2b9": "EE 1.14.0.1", 
        "8a874fcb6cdcb82947ee4dbbe1822f3e": "CE 1.9.0.0", 
        "bd66fd43fecd7ca1e293226bb11e1658": "EE 1.14.0.0"
    }, 
    "js/prototype/validation.js": {
        "295494d0966637bdd03e4ec17c2f338c": "CE 1.4.1.0", 
        "d3252becf15108532d21d45dced96d53": "CE 1.4.1.1"
    }, 
    "js/mage/adminhtml/tools.js": {
        "86bbebe2745581cd8f613ceb5ef82269": "CE 1.7.0.1, CE 1.7.0.2", 
        "ea81bcf8d9b8fcddb27fb9ec7f801172": "CE 1.3.2.2", 
        "d594237950932b9a3948288a020df1ba": "CE 1.3.2.3, CE 1.3.2.4, CE 1.3.3.0"
    }, 
    "js/lib/flex.js": {
        "4040182326f3836f98acabfe1d507960": "CE 1.4.0.1", 
        "eb84fc6c93a9d27823dde31946be8767": "CE 1.4.0.0"
    }
}

たとえば、Magentoストアのデモをテストすると

$ curl -s http://demo.magentocommerce.com/skin/frontend/rwd/default/css/styles.css | md5
8a874fcb6cdcb82947ee4dbbe1822f3e

ハッシュがに対応することがわかりCE 1.9.0.0ます。

PHPそれは次のようになります

$url = 'http://demo.magentocommerce.com/';

foreach ((array)json_decode(file_get_contents('hashes.json')) as $file => $hash) {
    $md5 = md5(file_get_contents($url . $file));
    if (isset($hash[$md5])) {
        echo $hash[$md5];
        break;
    }
}

ファイルが縮小されたり、パッチが適用されたり、行末が異なるなどの場合、これは機能しない場合があります

スティーブ・ロビンス
ソース
4

管理パネルにアクセスできる場合、magentoバージョンのフッターで確認できます。

それ以外の場合、アクセス許可が変更されていない場合は、REまたはRELEASE_NOTES.txtファイルでmagentoのバージョンを確認できます。これにより、EEかコミュニティかを簡単に確認できます

しゃぶしゃぶ
ソース
0

いいえ、公開されると悪いでしょう。セキュリティに関しては、すべてをすべての人に伝えなくても大丈夫です。

場合によっては、フロントエンド機能から推測が得られます。一部の機能は、エディションx以降に実装されたばかりです。または、パスは特にバージョン用の方法で構築されます。

モジュールについても同じことが言えます。特定のフロントエンド機能と、それらを指すルーターまたはクラス名の使用方法があれば、簡単に推測できます。

ただし、次の方法でこれを行うことができます(すべて特定のレベルのアクセスが必要です)。

  • サーバーサイド(をのぞき込んでapp/Mage.php)とチェックapp/etc/modules
  • adminpanelにログインして、フッターのバージョンを確認します
  • Magerunサーバーサイドを実行します(さらに多くのことができます)
  • magento.info API呼び出しを使用する
イェロエン
ソース
質問で述べたように、私はサーバー側のアクセス権を持っていないので、この答えは私にはうまくいきません。
スティーブロビンズ
0

magescanリモートMagentoのバージョンを確認するために使用しました。

https://github.com/steverobbins/magescan

また、パッチレベル、サーバー情報、インストールされているモジュール、カタログ、サイトマップ、到達不能なパス、そしてもちろんバージョンもスキャンできます。これはPHP pharであり、composerを使用してインストールできます。

典型的な使用法:

$ magescan.phar scan:all store.example.com
adejones
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.