Security 如果手动安装magento中的安全修补程序，是否可以看到它们？

有人联系我，告诉我我的magento公司网站不安全，他们给我发了邮件。我告诉他们补丁是手动安装的，这是开发人员当时告诉我的。我与开发人员进行了双重检查，他们告诉我，手动应用的补丁将不会被考虑在该url中。然而，我检查了另一个，并说该网站似乎是安全的。包括定制的管理员url

是否有人可以确认手动安装的补丁程序不能显示在这些url中

一方面，我必须信任我的开发者，我相信他们说的是实话，但另一方面，我有几个人可能试图向我推销一些不同的东西。在此期间，我想确保网站是安全的，没有对我们的客户的细节妥协

你认为最好的行动计划是什么

Magento版本是1.8.1.0

---

非常感谢你真诚的帮助

非常准确。我相信你们的开发者。

我每周定期检查一次我的magento网站

ip和域坏名单控制

恶意软件控制

恶意软件控制

magento安全修补程序控制

---

你可以信任这个网站。我认为，足以控制这些站点的Magereport正在从前端检查站点，无法看到您的php文件是否完全修补。除了其他安全特性外，您应该通过扫描每个安全补丁的php文件来检查从后端检查站点的Magefence扩展。这是最完整的安全扩展为正规的网站所有者

非常感谢@aligokayduman的回答。我也会检查一下，看看有没有不正常的地方。祝你愉快！非常感谢丽莎的回复。这是工具，一些补丁被突出显示为未完成，这就是为什么我感到紧张。我们将查看其他人是否对手动排序修补程序的方法有任何其他意见，以及此工具是否未识别修补程序。。。。很好的一天！我认为这可能取决于手动的含义。我不知道magreport是如何进行检查的，但如果它查找应用的补丁，而不是测试代码，这可能会解释这些差异。@PedroKTFC，谢谢您的评论。是的，你可能是对的，这是开发者似乎声称的，但是作为一个客户，这让你只是信任他们，而不是确切知道，老实说，我不喜欢…：要求他们正常使用贴片。他是如何付钱给吹笛者的！非常感谢萨沙的建议。这个模块可能会对整个事件的不安全性问题进行排序。。。如果我决定试一试，我会让你们都知道；0