如何安裝Magento2安全性封包

為了確保商店的安全性，Magento定期會釋出安全性更新的封包，可以在 https://devdocs.magento.com/guides/v2.3/release-notes/bk-release-notes.html 這裡看到更新的相關情報。本次的文章要來介紹如何安裝Magento安全性更新。

從上面的網址中可以看到這次釋出哪個版本的安全性更新版號，安全性更新自2.3版之後，版號大概會長 2.3.x-px，例如 2.3.2-p2 2.3.3-p1。

在安裝之前，建議先把全部Magento根目錄的檔案都備份(包括資料庫)，萬一不幸在安裝完之後有功能壞掉的情況，這時候可將所有檔案及資料庫還原，再尋找其他的解決方案。

另外Magento官方釋出的安全性更新僅包含原生程式碼，如果你有安裝其他的樣板、套件或客製化功能，則需要詢問該開發商是否有相對應的版本可以進行更新，避免有更新不完全的情況產生。

安裝方式

使用composer來安裝，進入到server裡magento root 資料夾中，輸入以下指令:

composer require magento/product-community-edition=2.3.2-p2

跑完之後我們再來看composer.lock這支檔案，我們會發現很多module的版號都會變成2.3.2-p2這個版本。

接下來執行

// 清除快取
rm -rf var/cache/*
rm -rf var/page_cache/*
rm -rf generated/code/*

// 更新資料庫
php bin/magento setup:upgrade

大致上就完成了這次的核心程式碼的安全性更新，我們可以在後台的右下角看見更新完後的版本（以2.3.2-p2為例）

以上就是本次的知識分享，若要了解更多的Magento相關知識，歡迎追蹤我們的FB粉絲團、Instagram，或是訂閱我們的電子報！