Magento 1 के लिए एक नया सुरक्षा पैच बाहर है, 16 APPSEC मुद्दों को संबोधित करते हुए: https://magento.com/security/patches/supee-9767

सीवीएसएसवी 3 गंभीरता के लिए कमजोरियों में से सात का स्कोर 8.0 या अधिक है , और उनका जंगली में शोषण किया जा रहा है, इसलिए यह एक महत्वपूर्ण पैच है। साइट SUPEE-9767 लागू कर सकते हैं , या नई रिलीज़ CE 1.9.3.3 / EE 1.14.3.3 पर अपडेट कर सकते हैं।

SUPEE-9767 लागू करते समय सामान्य मुद्दों या समस्याओं को देखने के लिए क्या किया जाता है?

अद्यतन 2017-07-12:

प्रारंभिक पैच से कई मुद्दों को संबोधित करने के लिए Magento ने SUPEE-9767 V2 और CE 1.9.3.4 जारी किए हैं । यदि आपने V1 लागू किया है, तो आपको वापस करना चाहिए और फिर V2 को लागू करना चाहिए। यदि आपने अभी तक पैच नहीं किया है, तो बस V2 लागू करें, और यहां लाए गए अधिकांश मुद्दे प्रासंगिक नहीं होंगे।

यहाँ खुदाई के बाद पैच का मेरा अवलोकन है

TIME SAVER : Experius एक पैच हेल्पर प्रदान करता है जो आपको कस्टम थीम, कस्टम मॉड्यूल या स्थानीय ओवरराइट्स में फ़ाइलों को खोजने में मदद करता है जिन्हें मैन्युअल रूप से पैच करने की आवश्यकता हो सकती है , आप इसे यहां पा सकते हैं: https://github.com/experius/Magento 1-Experius-पैच-हेल्पर # Magento

चेकआउट फॉर्म की

जैसा कि अन्य पोस्ट में कहा गया है, यह पैच निम्न प्रपत्रों में प्रपत्र कुंजियाँ जोड़ता है:

शिपिंग कार्ट फॉर्म:

app/design/frontend/<package>/<theme>/template/checkout/cart/shipping.phtml

बिलिंग चेकआउट फ़ॉर्म को गुणा करना:

app/design/frontend/<package>/<theme>/template/checkout/multishipping/billing.phtml

मल्टीशिपिंग शिपिंग चेकआउट फॉर्म:

app/design/frontend/<package>/<theme>/template/checkout/multishipping/shipping.phtml

बहुविकल्पी पते चेकआउट फॉर्म:

app/design/frontend/<package>/<theme>/template/checkout/multishipping/addresses.phtml

बिलिंग चेकआउट फ़ॉर्म:

app/design/frontend/<package>/<theme>/template/checkout/onepage/billing.phtml

शिपिंग चेकआउट फॉर्म:

app/design/frontend/<package>/<theme>/template/checkout/onepage/shipping.phtml

भुगतान चेकआउट फॉर्म:

app/design/frontend/<package>/<theme>/template/checkout/onepage/payment.phtml

शिपिंग विधि चेकआउट फॉर्म:

app/design/frontend/<package>/<theme>/template/checkout/onepage/shipping_method.phtml

लगातार बिलिंग चेकआउट फॉर्म:

app/design/frontend/<package>/<theme>/template/persistent/checkout/onepage/billing.phtml

उस परिवर्तन के साथ संगत जेएस फाइलों को अद्यतन किया गया है:

• js/varien/payment.js
• skin/frontend/base/default/js/opcheckout.js

क्या करें:

यदि आप उन टेम्प्लेट के कस्टम संस्करणों के साथ उपयोग कर रहे हैं, तो आपको निम्नलिखित कोड जोड़कर उन्हें अपडेट करना होगा:

<?php echo $this->getBlockHtml('formkey') ?>

यदि आप 3rd पार्टी चेकआउट मॉड्यूल का उपयोग कर रहे हैं, तो आपको उनके संपर्क में रहना होगा ताकि वे अपने मॉड्यूल का अपडेटेड संस्करण प्रदान कर सकें।

यदि आपके पास पहले से सूचीबद्ध जेएस फाइलों के कस्टम संस्करण हैं, तो आपको उन्हें भी अपडेट करना होगा।

अपना समय बचाओ :

फैबियन शेंगलर ने आपके लिए उन सभी चीजों को अपडेट करने के लिए एक अच्छी छोटी स्क्रिप्ट लिखी है, आप इसे यहां पा सकते हैं:

https://gist.github.com/schmengler/c42acc607901a887ef86b4daa7a0445b

महत्वपूर्ण नोट : चेकआउट फॉर्मकी सत्यापन सिस्टम> कॉन्फ़िगरेशन> व्यवस्थापक> सुरक्षा> चेकआउट पर फ़ॉर्म कुंजी सत्यापन सक्षम करें के तहत एक नए कॉन्फ़िगरेशन फ़ील्ड के माध्यम से बैकएंड में बदला जा सकता है । यह दोष से अलग नहीं है इसलिए आपको इसे इस सुरक्षा सुविधा से लाभ उठाने के लिए सक्षम करना होगा !!! ध्यान दें कि यदि आप सक्षम नहीं हैं तो आपको बैकएंड में एक नोटिस मिलेगा।

छवि अपलोड कॉलबैक

सत्यापन कॉलबैक जोड़ने के लिए छवि गैलरी नियंत्रक को अपडेट किया गया है।

क्या करें

यदि आप कस्टम मॉड्यूल का उपयोग कर रहे हैं जो कोड के साथ छवि अपलोड करता है जो इस तरह दिखता है:

        $uploader = new Mage_Core_Model_File_Uploader('image');
        $uploader->setAllowedExtensions(array('jpg','jpeg','gif','png'));
        $uploader->addValidateCallback('catalog_product_image',
            Mage::helper('catalog/image'), 'validateUploadFile');
        $uploader->setAllowRenameFiles(true);
        $uploader->setFilesDispersion(true);

मैं आपको दृढ़ता से सुझाव देता हूं कि आप उस कोड को इसके बाद निम्न जोड़कर अपडेट करें:

        $uploader->addValidateCallback(
            Mage_Core_Model_File_Validator_Image::NAME,
            Mage::getModel('core/file_validator_image'),
            'validate'
        );

सिमलिंक

यह पैच सिस्टम कॉन्फ़िगरेशन फ़ील्ड को निकालता है जो आपको बैकएंड में टेम्प्लेट सहानुभूति की अनुमति देता है। यह सिस्टम> कॉन्फ़िगरेशन> डेवलपर> टेम्पलेट> साइकलिंक की अनुमति देता था । अब पूरा खाका अनुभाग चला गया है।

उसके शीर्ष पर, वह फ़ील्ड अब डिफ़ॉल्ट रूप से अक्षम है app/etc/config.xml

यहाँ मज़ेदार बात यह है कि आपको बैकएंड में एक नोटिस मिलेगा यदि आपके पास वह कॉन्फ़िगरेशन फ़ील्ड पैच से पहले सक्षम है, लेकिन फ़ील्ड के चले जाने पर आप इसे अक्षम नहीं कर पाएंगे।

निम्न एसक्यूएल क्वेरी को चलाने का केवल इसका तरीका है

UPDATE core_config_data SET value = 0 WHERE path = "dev/template/allow_symlink";

स्पष्टीकरण

पहले मैं आपको उन दो पोस्टों की दृढ़ता से जांच करने का सुझाव देता हूं जो आपको उस सिम्कलिन संशोधन के उद्देश्य को समझने में मदद करेंगे:

• पीटर ओ'कोलाघन से: https://peterocallaghan.co.uk/2017/06/appsec-1281-dangerous-symlinks/
• मैक्स चाडविक से: https://maxchadwick.xyz/blog/what-allow-symlinks-actually-does

यह संशोधन वास्तव में टेम्पलेट निर्देशों के माध्यम से अपलोड करने योग्य सामग्री (छवियों की तरह) के बारे में है।

सिम्बलिंक से संबंधित समस्या केवल व्यवस्थापक पहुंच के साथ शोषण योग्य है और मैगेंटो ने छवि अपलोड के आसपास कुछ और सुरक्षा भी जोड़ी है।

कृपया ध्यान दें कि वे स्वयं को स्थापित करने के अलावा इसका फायदा उठाने के लिए ज्ञात तरीके के खिलाफ कुछ सुरक्षा हैं।

क्या करें : अगर मेरी तरह, आप टेम्पलेट सिम्बलिंक के साथ मॉडमैन या कंपोजर का उपयोग कर रहे हैं, तो आप कुछ मुद्दों का सामना करने वाले हैं। मैं अभी भी यह पता लगाने की कोशिश कर रहा हूं कि एसक्यूएल प्रश्नों से निपटने के अलावा यहां क्या करना सबसे अच्छा है।

इस मुद्दे के बारे में मुख्य पोस्ट: SUPEE-9767, modman और symlinks

संभावित मुद्दों की सूची

V2 को उस मूल पोस्ट के बाद से जारी किया गया था। उन्नयन के लिए मत भूलना

कीड़े

पुष्टिमार्ग के लिए 'पुष्ट' शब्द का प्रयोग किया जाता है। यदि यह नहीं है, तो इसका मतलब है कि यह बग हो सकता है लेकिन अभी तक इसकी पुष्टि नहीं की गई है।

• ग्राहक पंजीकरण V2 में चेक कॉन्फिडमड और फिक्स्ड में विफल रहता है
• PHP7 और EE बग की पुष्टि
• ईई, एफपीसी और डिजाइन अपवादों के साथ बग की पुष्टि
• EE CONFIRMED में कार्ट और कुकी बग में जोड़ें
• पैच के बाद टूट Multishipping पुष्टि
• head-simple.phtmlV2 में CONFIRMED & FIXED में फिक्सिंग बग फिक्स
• 1.9.2 पर CONFIRMED & FIXED IN V2 में एडमिन सिम्बलिन चेतावनी प्रदर्शित नहीं की गई है
• जब पारदर्शी CONFIRMED और V2 में ब्लैक वॉटरमार्क मिलता है
• Magento Connect के माध्यम से अपग्रेड करने में असमर्थ
• 1.6.0.0 पर अनंत पुनर्निर्देशित लूप

हंक विफल मुद्दे

ध्यान दें कि वे सभी मुद्दे केवल इसलिए हो सकते हैं क्योंकि आपने मूल फ़ाइल को संशोधित किया है, यह जांचने के लिए कि यह मामला नहीं है:

• उस फ़ाइल को बैकअप करें जहाँ आपको हंक असफल त्रुटि मिली है
• अपने Magento संस्करण से मूल फ़ाइल डाउनलोड करें
• दोनों फाइलों की तुलना करें

यदि फाइलें अलग हैं, तो आपको पैच को मूल फ़ाइल के साथ लागू करना होगा फिर अपने कस्टम को साफ तरीके से बदलना होगा जैसे:

• एक कस्टम थीम फ़ोल्डर में कस्टम टेम्पलेट
• local.xml
• एप्लिकेशन / कोड / स्थानीय फ़ाइल

यदि फाइलें अलग नहीं हैं, तो यह या तो अनुमति का मुद्दा है या पैच में "बग" है।

• पैचिंग ऐप ऐप / डिज़ाइन / फ्रंटएंड / आरडब्ल्यूडी / डिफॉल्ट / लेआउट / पेज.एक्सएमएल हंक # 1 फेल्ड 36 पर।
• पैचिंग ऐप ऐप / डिज़ाइन / फ्रंटएंड / एंटरप्राइज / डिफ़ॉल्ट / टेम्पलेट / लगातार / चेकआउट / ऑनपेज / बिलिंग.फिल्म हंक # 1 असफल 225।
• पैचिंग फ़ाइल ऐप / कोड / कोर / एंटरप्राइज / पेज कैश / मॉडल / ऑब्जर्वर.हप हंक # 693 1093 पर जारी किया गया।
• 1355 पर फ़ाइल एप्लिकेशन / कोड / कोर / मैज / कोर / आदि / system.xml हंक # 3 विफल।
• पेटिंग फ़ाइल ऐप / कोड / कोर / माज / बिक्री / मॉडल / उद्धरण / आइटम। 500 हंक # 1 500 पर विफल।
• हंक 1.8.0.0 पर विफल रहा

समस्या 1: form_key चेकआउट ऑनपेज पर अमान्य है

Magento form_keyअधिकांश रूपों में जोड़ते हैं।

यदि आपके पास है using default onepage and using custom theme, तो आपको form_keyप्रत्येक चरण ** पर चेकआउट पर ** मुद्दा मिलना शुरू हो जाएगा ;

आपको फॉर्म की को जोड़ना चाहिए <?php echo $this->getBlockHtml('formkey') ?>

प्रत्येक चेकआउट चरण फ़ाइलों के रूप में यदि नीचे की फाइलें बाहर निकलती हैं,

• app/design/frontend/[Your_Package]/[YOUR_THEME]/template/checkout/onepage/billing.phtml
• app/design/frontend/[Your_Package]/[YOUR_THEME]/template/checkout/onepage/payment.phtml

• app/design/frontend/[Your_Package]/[YOUR_THEME]/template/checkout/onepage/shipping.phtml

• app/design/frontend/[Your_Package]/[YOUR_THEME]/template/checkout/onepage/shipping_method.phtml

अगर टेम्पलेट फाइलें बेस थीम से कॉल कर रही हैं तो यह समस्या पैदा नहीं करता है। क्योंकि पैच स्वचालित रूप से उन फाइलों को अपडेट कर देगा।

यह भी ध्यान दें: <?php echo $this->getBlockHtml('formkey') ?>हमेशा फॉर्म टैग के अंदर होना चाहिए

 <form action="" .....>
     <fieldset>
      .......
       <?php echo $this->getBlockHtml('formkey') ?>
     </fieldset>
 </form>

** यदि आप Magento मल्टी-शिपिंग चेकआउट का उपयोग कर रहे हैं, तो इसे करने की आवश्यकता है

निम्न फ़ाइलें:

समस्या 2: form_key समस्या को शिपिंग अनुमान के रूप में कार्ट पेज पर जारी करें:

कार्ट पृष्ठ पर शिपिंग फ़ॉर्म में फ़ॉर्म_की जोड़ें

फिर फॉर्म की जोड़ना होगा <?php echo $this->getBlockHtml('formkey') ?>

पर app/design/frontend/{Your_Package}/{YOUR_THEME]/template/checkout/cart/shipping.phtml

समस्या 3: Magento onepage चेकआउट opcheckout.js त्रुटि

यदि आप डिफ़ॉल्ट onepage चेकआउट का उपयोग कर रहे हैं और opcheckout.js फिर जाँच करनी चाहिए

if (elements[i].name=='payment[method]' || elements[i].name == 'form_key') {opcheckout.js पर उपलब्ध है

यदि बाहर नहीं निकलता है तो प्रतिस्थापित करें

अगर (तत्व [i] .name == 'भुगतान [विधि]') {

साथ में

if (एलिमेंट्स [i] .name == 'भुगतान [विधि]' || एलिमेंट्स [i] .name == 'फ़ॉर्म___' {}

समस्या 1, समस्या 2, समस्या 3 के मामले के लिए, समस्या @FabianSchmengler की स्क्रिप्ट add-checkout-form-key.sh का उपयोग करके आसानी से ठीक कर सकती है । यह आपकी ग्रहणशील थीम फ़ाइलों पर समस्या को ठीक करेगा

समस्या 4: Mage_Customer_Model_Session फिर से लिखने पर ग्राहक लॉगिन के बाद अमान्य फ़ॉर्म कुंजी

अगर Mage_Customer_Model_Sessionवर्ग फिर से लिखना या से बुलाया है

app/code/local/Mage/Customer/Model/Session.phpतब आप form_key समस्या प्राप्त कर सकते हैं जब हम सत्र के लिए ग्राहक का उपयोग करते हैं setCustomerAsLoggedIn()/ सत्र के बाद ग्राहक सेट करते हैं।

इस मामले में, आपको जोड़ना होगा

दाना :: getSingleton ( 'core / सत्र') -> renewFormKey ();

के कॉल से पहले setCustomerAsLoggedIn () पर

Mage::dispatchEvent('customer_login', array('customer'=>$customer));

  public function setCustomerAsLoggedIn($customer)
    {
        $this->setCustomer($customer);
        $this->renewSession();
        // add this  for patch -9767
        Mage::getSingleton('core/session')->renewFormKey();
       // end this for patch 9767
        Mage::dispatchEvent('customer_login', array('customer'=>$customer));
        return $this;
    }

समस्या 5: लॉगआउट के बाद फ़ॉर्म_की समस्या

सत्र से लॉगआउट ग्राहक के बाद , यदि सत्र Mage_Customer_Model_Sessionफिर से लिखना या से बुलाया गया है , तो आप सत्र का मुद्दा शुरू कर सकते हैं

app/code/local/Mage/Customer/Model/Session.php

इस मामले की उन्हीं जरूरतों में:

   protected function _logout()
    {
        $this->setId(null);
        $this->setCustomerGroupId(Mage_Customer_Model_Group::NOT_LOGGED_IN_ID);
        $this->getCookie()->delete($this->getSessionName());
// add this  for patch -9767
Mage::getSingleton('core/session')->renewFormKey();
        return $this;
    }

सिफ़ारिश करना:

अनुशंसा 1: सुपे -9767 के मुद्दे को तय करने के लिए , आप पैच का उपयोग कर सकते हैं https://github.com/experius/Magento-1-Experius-Patch-Helper

यह अब के लिए एक सबसे अच्छा समाधान है।

ध्यान दें , इससे पहले कि मैं फ़ाइलों और डेटाबेस बैकअप या पूर्ण सिस्टम बैकअप लेने के लिए दृढ़ता से अनुशंसित हूं ।

अनुशंसा 2: अपने ONESTEP CHECKOUT पर पैच सुविधा का उपयोग करें

हम जानते हैं कि पैच सुपर -9767 सुरक्षा उद्देश्य के लिए जारी है, यदि आप ONESTEP CHECKOUT का उपयोग कर रहे हैं तो आपको अपने onestep checkout कंट्रोलर की कार्रवाई को बचाने के लिए form_key सत्यापन जोड़ना चाहिए ।

मान लीजिए कि शिपिंग विधि के विवरणों को बचाने के लिए, आपके onestep checkout में saveShippingmethod () का उपयोग किया गया है, फिर इस पर आपको जोड़ना चाहिए

if ($this->isFormkeyValidationOnCheckoutEnabled() && !$this->_validateFormKey()) {
           return;
      }

इसके अलावा <?php echo $this->getBlockHtml('formkey') ?> आप अपने onestep चेकआउट phtml फ़ाइलों से संबंधित अनुभाग में प्रपत्र कुंजी जोड़ते हैं

कुछ संबंधित लिंक

https://peterocallaghan.co.uk/2017/06/appsec-1281-dangerous-symlinks/

पैच फ़ाइल की समीक्षा में मेरे पहले पास के आधार पर ...

• एक नई सेटिंग admin/security/validate_formkey_checkoutजोड़ी गई है। चालू होने पर, प्रपत्र कुंजी की उपस्थिति के लिए चेकआउट फ़ॉर्म की जाँच की जाती है। यदि टेम्प्लेट फ़ाइलें थीम में ओवरराइड की जाती हैं, तो उन्हें वहां अपडेट करने की आवश्यकता होगी। यह सेटिंग डिफ़ॉल्ट रूप से बंद लगती है
• डिफ़ॉल्ट रूप से साइमलिंक अस्वीकृत होने लगते हैं app/etc/config.xml ) । इसके अलावा, उन्हें अनुमति देने की क्षमता व्यवस्थापक कॉन्फ़िगरेशन से हटा दी गई है। हालाँकि, यदि आपकी साइट पहले स्पष्ट रूप से सीमलिंक सक्षम करती है, तो सेटिंग इस परिवर्तन को ओवरराइड करके, डेटाबेस में सेव हो जाएगी।
• इस पैच को लागू करते समय आपको कैश और पूर्ण पृष्ठ कैश दोनों को साफ़ करना होगा। डिजाइन अपवाद एक प्रारूप में सहेजे जाते हैं जो डिकोडिंग के साथ असंगत है। यदि आप पेज कैश फ्लश नहीं करते हैं तो आपको "डिकोडिंग विफल: सिंटैक्स त्रुटि" जैसी त्रुटि दिखाई देगी।

base/defaultइस पैच से प्रभावित फ़ाइल के नीचे , यदि यह फ़ाइलें आपके विषय में थीं, तो कृपया इसके अनुसार परिवर्तन करें

app/design/frontend/base/default/template/checkout/cart/shipping.phtml

app/design/frontend/base/default/template/checkout/multishipping/billing.phtml

app/design/frontend/base/default/template/checkout/multishipping/shipping.phtml

app/design/frontend/base/default/template/checkout/onepage/billing.phtml

app/design/frontend/base/default/template/checkout/onepage/payment.phtml

app/design/frontend/base/default/template/checkout/onepage/shipping.phtml

app/design/frontend/base/default/template/checkout/onepage/shipping_method.phtml

app/design/frontend/base/default/template/persistent/checkout/onepage/billing.phtml

सभी उपरोक्त phtmlफ़ाइलों के नीचे प्रपत्र कुंजी लाइन जोड़ी गई है, इसलिए कृपया अपनी संबंधित phtml फ़ाइल में इस पंक्ति को जोड़ें।

 <?php echo $this->getBlockHtml('formkey') ?>

उपरोक्त समस्या के लिए @fabian ने एक स्क्रिप्ट बनाई जो आपके विषय फ़ाइल में भी फ़ॉर्म कुंजी जोड़ेगी

https://gist.github.com/schmengler/c42acc607901a887ef86b4daa7a0445b

सुरक्षा पैच लगाने के बाद अगर आपको फॉर्म की के लिए त्रुटि आती है तो आप इस पैच को लागू कर सकते हैं, इस पैच प्रक्रिया को लागू करने के लिए बस सुरक्षा पैच के समान है

  sh filename.sh

और फ़ाइल base/defaultमें एक परिवर्तनJs

  skin/frontend/base/default/js/opcheckout.js

इसलिए यदि यह jsफ़ाइल आपके विषय से लोड हो रही है तो नीचे दिए गए चरणों को करें

ब्लो लाइन हटा दें

 if (elements[i].name=='payment[method]') {

और ऊपर के बजाय नीचे पंक्ति जोड़ें

 if (elements[i].name=='payment[method]' || elements[i].name == 'form_key') {

संपादित करें

और अगर आप किसी भी चेकआउट एक्सटेंशन का उपयोग कर रहे हैं, जो फाइलों के नीचे ओवरराइड करता है तो चेकआउट एक्सटेंशन की phtml फाइल में फॉर्म की लाइन जोड़ें।

EDIT2 - मुद्दे

1) SaveBillingAction ( ) में त्रुटि या फ़ॉर्म कुंजी शून्य या फ़ॉर्म कुंजी प्राप्त करना: पैच 9767 अमान्य फ़ॉर्म कुंजी प्राप्त करना

2) हंक # 1 225 पर फेल्ड। 1 में से 1 हंक फेल्ड - फाइल एप्लिकेशन / डिजाइन / फ्रंटएंड / एंटरप्राइज / डिफॉल्ट / टेम्पलेट / लगातार / चेकआउट / ऑनपेज / बिलिंग के लिए रिजेक्ट करता है। 225 में विफल। 1 में से 1 हंक विफल

3) फ़ाइल ऐप / कोड / कोर / एंटरप्राइज / पेज कैचे / मॉडल / ऑब्जर्वर.फैप. rej फाइल करने के लिए रिजेक्शंस को सेव करना : SUPEE-9767 ERROR: पैच को सफलतापूर्वक लागू नहीं किया जा सकता।

4) SUPEE-9767, modman and symlinks: SUPEE-9767, modman और symlinks

5) ऐप / डिजाइन / फ्रंटएंड / आरडब्ल्यूडी / डिफॉल्ट / पेज / एक्सएमएल हंक # 1 36 पर फेल। हंक # 2 54 पर फेल हुआ। 2 में से 2 फेल किए गए : SUPEE-9767 त्रुटि

6) 1 में से 1 हंक विफल - ऐप / कोड / कोर / मैज / सेल्स / मॉडल / उद्धरण / आइटम दर्ज करने के लिए सहेजा जा रहा है बचत: Magento 1.9.2.2 SUPEE-9767 पैच त्रुटि

7) ऑनस्टेप चेकआउट त्रुटि (फिर से यह फॉर्म प्रमुख मुद्दा है): SUPEE-9767 Magento CE 1.9.3.3 ऑनस्टेप चेकआउट फॉर्म चेक सत्यापन के साथ काम नहीं कर रहा है

8) एक कदम चेकआउट ग्राहक पंजीकरण मुद्दा: SUPEE-9767 पैच / CE 1.9.3.3 - एक पेज चेकआउट - ग्राहक पंजीकरण मुद्दा

9) ऐप / कोड / कोर / माज / कोर / मॉडल / फाइल / वैलिडेटर / इमेज। एफपी: मैगेंटो सुपर 9697 1.9.2.2 Image.php पर विफल रहता है

ध्यान दें कि Symlinks को हमेशा नए Magento के इंस्टॉलेशन पर डिफ़ॉल्ट रूप से अक्षम किया गया है YES / NO config मान डिफ़ॉल्ट 'NO' के लिए। अपडेट अब स्पष्ट रूप से config.xml में सिम्लिंक्स को निष्क्रिय करता है और अतिरिक्त सावधानी के रूप में व्यवस्थापक से टेम्पलेट अनुभाग को भी हटा देता है - डेवलपर जिसमें कॉन्फ़िगरेशन विकल्प होता है।

यह आपकी वर्तमान सिम्लिंक सेटिंग्स को प्रभावित नहीं करेगा, यदि आप 1.9.3.2 से पहले मैन्युअल रूप से सिमिलिंक को सक्षम करते हैं तो वे सक्षम रहेंगे, हालांकि आप सेटिंग को अब और नहीं देख सकते हैं।

Magento 1.x मॉड्यूल को प्रबंधित करने के लिए मोडमैन का उपयोग करने वाले उपयोगकर्ताओं को यह सुनिश्चित करना चाहिए कि वे सिम्लिंक्स को अक्षम न करें क्योंकि यह मोडमैन मॉड्यूल को अक्षम कर देगा।

जिम्मेदार व्यवस्थापक ऐप / कोड / कोर / मैज / कोर / etc / system.xml में टेम्पलेट सेक्शन में पर्याप्त परिवर्तन की तलाश करके और लगभग 600 लाइन पर अपने system.xml में अनुभाग जोड़कर सिम्लिंक व्यवस्थापक अनुभाग को फिर से सक्षम कर सकते हैं। या डबल चेक सिमिलिंक अभी भी सक्षम हैं

n98-magerun.phar config: डंप | grep सिमिलिंक

यहां डिफ़ॉल्ट थीम में परिवर्तन की पहचान करने में सहायता के लिए magento1933 और magento1932 के लिए विस्तृत फ़ाइल है जो आपके कस्टम या विस्तारित थीम को प्रभावित कर सकती है।

diff -r magento1933 magento1932> https://pastebin.com/ADzMBLhr

समस्या: कभी-कभी php7 का उपयोग करने से निम्न त्रुटि होती है:

Decoding failed: Syntax error

#0 /______/app/code/core/Enterprise/PageCache/Model/Observer.php(179): Zend_Json::decode('')
#1 /______/app/code/core/Enterprise/PageCache/Model/Observer.php(215): Enterprise_PageCache_Model_Observer->_loadDesignExceptions()
#2 /______/app/code/core/Enterprise/PageCache/Model/Observer.php(125): Enterprise_PageCache_Model_Observer->_saveDesignException()
#3 /______/app/code/core/Mage/Core/Model/App.php(1358): Enterprise_PageCache_Model_Observer->cacheResponse(Object(Varien_Event_Observer))
#4 /______/app/code/core/Mage/Core/Model/App.php(1337): Mage_Core_Model_App->_callObserverMethod(Object({custom extensio}_Model_Rewrite_PageCache_Observer), 'cacheResponse', Object(Varien_Event_Observer))
#5 /______/app/Mage.php(456): Mage_Core_Model_App->dispatchEvent('controller_fron...', Array)
#6 /______/app/code/core/Mage/Core/Controller/Varien/Front.php(182): Mage::dispatchEvent('controller_fron...', Array)
#7 /______/app/code/core/Mage/Core/Model/App.php(365): Mage_Core_Controller_Varien_Front->dispatch()
#8 /______/app/Mage.php(691): Mage_Core_Model_App->run(Array)
#9 /______/index.php(105): Mage::run('brandfield_nl', 'store')
#10 {main}

इसका पूरा यकीन है कि Zend संस्करण को इसके साथ कुछ करना है। एक तेज़ फ़िक्स यह है, लेकिन यह सुनिश्चित करने के लिए सही नहीं है:

-> ऐप / कोड / कोर / एंटरप्राइज / पेज कैश / मॉडल / ऑब्जर्वर। एफपी: 244 इसे इसके साथ बदलें:

    if ($cachedSslOffloaderHeader !== false) {
        $cachedSslOffloaderHeader = trim(@Zend_Json::decode($cachedSslOffloaderHeader));
    }

-> और ऐप / कोड / कोर / एंटरप्राइज / पेज कैश / मॉडल / ऑब्जर्वर। एफपी: 177 इसके साथ:

    if ($exceptions !== false) {
        $exceptions = Zend_Json::decode($exceptions);
    }

बेशक इसे फिर से लिखने के लिए एक ऐडऑन बनाएं। लेकिन मुझे यकीन है कि यहां कुछ बेहतर किया जाना चाहिए।

अद्यतन (बेहतर समाधान)

-> जाने के लिए: lib / Zend / Json.php और लाइन 76 के बाद इसे जोड़ें:

    if ((float)phpversion() >= 7.0
        && empty($encodedValue)
    ) {
        return null;
    }

इसे ओवरराइड करने के लिए अपना एक्सटेंशन बनाएं और कोर फ़ाइल को संपादित न करें।

समस्या: डायनामिक कोड या css चेकआउट में कुंजी इनपुट तत्व बनाता है

एक मुद्दा जो मैंने देखा है वह यह है कि डायनामिक कोड (पेपाल प्लस) एक पेज की चेकआउट प्रक्रिया में फ़ील्डसेट को अधिलेखित करता है हटाने या (सीएसएस) के साथ अक्षम करने छिपा form_key तत्व - एक कदम भुगतान पद्धति प्रपत्र html में तत्व।

यह सुनिश्चित करना है कि किसी भी डायनामिक कोड या सीएसएस द्वारा फ़ॉर्मेट तत्व को अक्षम नहीं किया जा रहा है । के बाहर formkey कोड का स्थानांतरण fieldset तत्व भी मदद मिल सकती

<form>
    <?php echo $this->getBlockHtml('formkey') ?>
    <fieldset>
        <?php echo $this->getChildHtml('methods') ?>
    </fieldset>
</form>

यदि आप चेकआउट विधियों के माध्यम से आगे बढ़ते हैं तो आपके ब्राउज़र में ajax नेटवर्क अनुरोधों का निरीक्षण करके form_key का पता लगाया जा सकता है और एक पृष्ठ नियंत्रक को भेजा जा सकता है, आप आसानी से पुष्टि कर सकते हैं, प्रत्येक विधि में ajax प्रपत्र डेटा में फ़ॉर्म कुंजी शामिल करना चाहिए, यदि प्रपत्र कुंजी नहीं है, लेकिन प्रपत्र कुंजी तत्व, यानी सीएसएस या डायनेमिक क्लाइंट साइड परिवर्तन को प्रभावित करने वाले बाहरी कोड के लिए मैगेंटो सोर्स कोड की जांच की गई है।

समस्या: हेडिंग में गुम फिक्स- simple.phtml

app/design/adminhtml/default/default/template/oauth/authorize/head-simple.phtml

के रूप में एक ही फिक्स की जरूरत है

app/design/adminhtml/default/default/template/page/head.phtml

ISSUE: जेनेरिक Magento 5-चरण चेकआउट का उपयोग करते समय ग्राहक पंजीकरण विफल रहता है।

यह समस्या केवल तब प्रस्तुत की जाती है जब हम कुंजी प्रमाणीकरण को सक्षम करते हैं। उपयोग किया गया संस्करण: 1.7.0.2, लेकिन ऐसा लगता है कि किसी ने पोस्ट किया है कि 1.9.3 संस्करण पर भी यही समस्या होती है। SUPEE-9767 पैच / सीई 1.9.3.3 - एक पृष्ठ चेकआउट - ग्राहक पंजीकरण मुद्दा

जब चेकआउट पर जाएं, तो हमें 2 विकल्प दिए गए हैं: एक गाइड या रजिस्टर के रूप में चेकआउट करें "रजिस्टर" पर क्लिक करें, और पासवर्ड के साथ फॉर्म भरें, आप सभी चरणों को आगे बढ़ाते हैं और ऑर्डर पूरा करते हैं। आदेश दिया जाता है, लेकिन BUT ग्राहक कभी भी Magento में पंजीकृत नहीं होता है। यह अतिथि रखा आदेश की तरह लग रहा है।

जब मैं वापस गया और अक्षम प्रपत्र कुंजी प्रमाणीकरण, और ग्राहक के रूप में पंजीकरण करते समय ऑर्डर रखने की कोशिश की, तो यह बिना किसी समस्या के रखा गया और ग्राहक बैकएंड में पंजीकृत हो गया।

अद्यतन 13/07/2017 [जारी है]

मैगेंटो टीम ने पैच के इस संस्करण में SUPEE-9767 V2 को पारदर्शी gif और png की समस्या के साथ जारी किया है।

आपको इस थ्रेड में चर्चा की गई फ़ाइल के सभी परिवर्तनों को वापस करना चाहिए। फिर लागू V1 पैच को वापस करें और अंत में नया संस्करण V2 लागू करें।

PRE - SUPEE-9767 V2

कृपया कोड का उपयोग न करें चर्चा की गई जगह पर पैच के V2 को लागू करें चर्चा की गई समस्या इस संस्करण में पहले से तय है

अगर किसी को पारदर्शी पीएनजी के साथ समस्या का अनुभव होता है, जब व्यवस्थापक पैनल से अपलोड किया जाता है तो पृष्ठभूमि काली हो जाती है। (उत्पादों पर) छवि अपलोड कॉलबैक के संबंध में है:

app/code/core/Mage/Adminhtml/controllers/Catalog/Product/GalleryController.php

फिलहाल मुझे यकीन नहीं है कि वास्तव में इस व्यवहार के कारण क्या है लेकिन मैं यह पता लगाने की कोशिश कर रहा हूं कि मैं पुष्टि कर सकता हूं कि जब कॉलबैक हटा दिया जाता है तो अजीब व्यवहार दूर हो रहा है।

अपडेट करें

ठीक है, मुझे वह फ़ंक्शन मिला जो SUPEE-9767 से भी अपडेट किया गया है, यह वास्तव में png में पारदर्शिता को तोड़ रहा है मूल छवि की एक प्रति पारदर्शिता के बिना बनाई गई है।

+++ app/code/core/Mage/Core/Model/File/Validator/Image.php
@@ -87,10 +87,33 @@ public function setAllowedImageTypes(array $imageFileExtensions = array())
      */
     public function validate($filePath)
     {
-        $fileInfo = getimagesize($filePath);
-        if (is_array($fileInfo) and isset($fileInfo[2])) {
-            if ($this->isImageType($fileInfo[2])) {
-                return null;
+        list($imageWidth, $imageHeight, $fileType) = getimagesize($filePath);
+        if ($fileType) {
+            if ($this->isImageType($fileType)) {
+                //replace tmp image with re-sampled copy to exclude images with malicious data
+                $image = imagecreatefromstring(file_get_contents($filePath));
+                if ($image !== false) {
+                    $img = imagecreatetruecolor($imageWidth, $imageHeight);
+                    imagecopyresampled($img, $image, 0, 0, 0, 0, $imageWidth, $imageHeight, $imageWidth, $imageHeight);
+                    switch ($fileType) {
+                        case IMAGETYPE_GIF:
+                            imagegif($img, $filePath);
+                            break;
+                        case IMAGETYPE_JPEG:
+                            imagejpeg($img, $filePath, 100);
+                            break;
+                        case IMAGETYPE_PNG:
+                            imagepng($img, $filePath);
+                            break;
+                        default:
+                            return;
+                    }
+                    imagedestroy($img);
+                    imagedestroy($image);
+                    return null;
+                } else {
+                    throw Mage::exception('Mage_Core', Mage::helper('core')->__('Invalid image.'));
+                }
             }
         }
         throw Mage::exception('Mage_Core', Mage::helper('core')->__('Invalid MIME type.'));

अपडेट करें

यहाँ png पारदर्शिता को बनाए रखने के लिए फ़ंक्शन का अद्यतन संस्करण है

  imagealphablending($img, false);
  imagesavealpha($img, true);

इन दो पंक्तियों को पैच में जोड़ना होगा। में फ़ंक्शन को अपडेट करेंapp/code/core/Mage/Core/Model/File/Validator/Image.php

/**
 * Validation callback for checking is file is image
 *
 * @param  string $filePath Path to temporary uploaded file
 * @return null
 * @throws Mage_Core_Exception
 */
public function validate($filePath)
{
    list($imageWidth, $imageHeight, $fileType) = getimagesize($filePath);
    if ($fileType) {
        if ($this->isImageType($fileType)) {
            //replace tmp image with re-sampled copy to exclude images with malicious data
            $image = imagecreatefromstring(file_get_contents($filePath));
            if ($image !== false) {
                $img = imagecreatetruecolor($imageWidth, $imageHeight);
                imagealphablending($img, false);
                imagesavealpha($img, true);  
                imagecopyresampled($img, $image, 0, 0, 0, 0, $imageWidth, $imageHeight, $imageWidth, $imageHeight);
                switch ($fileType) {
                    case IMAGETYPE_GIF:
                        imagegif($img, $filePath);
                        break;
                    case IMAGETYPE_JPEG:
                        imagejpeg($img, $filePath, 100);
                        break;
                    case IMAGETYPE_PNG:
                        imagepng($img, $filePath);
                        break;
                    default:
                        return;
                }
                imagedestroy($img);
                imagedestroy($image);
                return null;
            } else {
                throw Mage::exception('Mage_Core', Mage::helper('core')->__('Invalid image.'));
            }
        }
    }
    throw Mage::exception('Mage_Core', Mage::helper('core')->__('Invalid MIME type.'));
}

UPDATE 23/06/17

फ़ंक्शन का यह अपडेट किया गया संस्करण PNG और GIF पारदर्शिता को ठीक करता है।

    /**
 * Validation callback for checking is file is image
 *
 * @param  string $filePath Path to temporary uploaded file
 * @return null
 * @throws Mage_Core_Exception
 */
public function validate($filePath)
{
    list($imageWidth, $imageHeight, $fileType) = getimagesize($filePath);
    if ($fileType) {
        if ($this->isImageType($fileType)) {
            //replace tmp image with re-sampled copy to exclude images with malicious data
            $image = imagecreatefromstring(file_get_contents($filePath));
            if ($image !== false) {
                $img = imagecreatetruecolor($imageWidth, $imageHeight);
                switch ($fileType) {
                    case IMAGETYPE_GIF:
                        imagecolortransparent($img, imagecolorallocatealpha($img, 0, 0, 0, 127));
                        imagealphablending($img, false);
                        imagesavealpha($img, true);
                        imagecopyresampled($img, $image, 0, 0, 0, 0, $imageWidth, $imageHeight, $imageWidth, $imageHeight);
                        imagegif($img, $filePath);
                        break;
                    case IMAGETYPE_JPEG:
                        imagecopyresampled($img, $image, 0, 0, 0, 0, $imageWidth, $imageHeight, $imageWidth, $imageHeight);
                        imagejpeg($img, $filePath, 100);
                        break;
                    case IMAGETYPE_PNG:
                        imagealphablending($img, false);
                        imagesavealpha($img, true);  
                        imagecopyresampled($img, $image, 0, 0, 0, 0, $imageWidth, $imageHeight, $imageWidth, $imageHeight);
                        imagepng($img, $filePath);
                        break;
                    default:
                        return;
                }
                imagedestroy($img);
                imagedestroy($image);
                return null;
            } else {
                throw Mage::exception('Mage_Core', Mage::helper('core')->__('Invalid image.'));
            }
        }
    }
    throw Mage::exception('Mage_Core', Mage::helper('core')->__('Invalid MIME type.'));
}

समस्या: सिम्लिंक नोटिफिकेशन को प्रवेशकों को नहीं दिखाने दें

सिम्लिंक नोटिफिकेशन को एडमिन नोटिफिकेशन एरिया में नहीं दिखाया जाएगा क्योंकि यह इसमें शामिल नहीं है <block type="core/text_list" name="notifications" as="notifications">

नीचे CE और EE दोनों के लिए पैच:

--- app/design/adminhtml/default/default/layout/main.xml
+++ app/design/adminhtml/default/default/layout/main.xml
@@ -119,7 +119,8 @@ Default layout, loads most of the pages
<block type="adminhtml/cache_notifications" name="cache_notifications" template="system/cache/notifications.phtml"></block>
<block type="adminhtml/notification_survey" name="notification_survey" template="notification/survey.phtml"/>
<block type="adminhtml/notification_security" name="notification_security" as="notification_security" template="notification/security.phtml"></block>
-            </block>
+                <block type="adminhtml/checkout_formkey" name="checkout_formkey" as="checkout_formkey" template="notification/formkey.phtml"/></block>
+                <block type="adminhtml/notification_symlink" name="notification_symlink" template="notification/symlink.phtml"/>
<block type="adminhtml/widget_breadcrumbs" name="breadcrumbs" as="breadcrumbs"></block>
<!--<update handle="formkey"/> this won't work, see the try/catch and a jammed exception in Mage_Core_Model_Layout::createBlock() -->

मुद्दा (जो स्वयं समाप्त हो रहा है) </block>के अंत में checkout_formkeyहै और इसलिए अभिभावक को बंद कर देता है notifications। इसका कारण notification_symlinkइसमें शामिल core/text_listनहीं होना और प्रस्तुत न किया जाना है।

# रात के लिए थोड़ा टिप; अपने इंस्टॉल पर 1.9.3.3 की प्रतिलिपि बनाने के बाद, git diff -w --stat | grep -v " 2 +" | grep -v " 0"फ़ाइलों में बड़े बदलावों को देखने के लिए जल्दी से दौड़ें ।

समस्या: EE शिपिंग टेम्प्लेट पैच नहीं किया गया है

मैंने एक EE 1.13.1.0 इंस्टाल पैच किया, और एंटरप्राइज़ शिपिंग टेम्प्लेट ( app/design/frontend/enterprise/default/template/checkout/onepage/shipping.phtml) में फ़ॉर्वर्ड जोड़ा नहीं गया था, लेकिन बिलिंग और पेमेंट टेम्प्लेट किया था।

app/design/frontend/base/default/template/checkout/onepage/shipping.phtml थापैच किया ।

Magento EE संस्करणों के साथ एक समस्या है जो SUPEE-9767 के साथ पैच की गई है (इसलिए 1.14.3.3 में अपग्रेड के साथ नहीं)। उस पेज की फॉर्म कुंजी को कैश किया जाएगा। इसलिए जब मैं अपना कैश फ्लश करता हूं और फिर एक उत्पाद पृष्ठ पर जाता हूं और सुनिश्चित करता हूं कि पृष्ठ पूरी तरह से कैश हो गया है (एक दो बार ताज़ा करें), मुझे उस उत्पाद को अपनी कार्ट में जोड़ने में सक्षम होना चाहिए।

अब, जब मैं एक अलग ब्राउज़र (या गुप्त मोड) खोलता हूं, तो एक ही पृष्ठ खोलें और उत्पाद को फिर से कार्ट में जोड़ने का प्रयास करें। प्रपत्र कुंजी के कारण उत्पाद कार्ट में नहीं जोड़ा जाएगा। अब जब आप फिर से कैश फ्लश करते हैं, तो उत्पाद को फिर से कार्ट में जोड़ा जा सकता है।

जैस्पर ज़िनस्ट्रा को धन्यवाद

Magento संगीतकार Intaller का उपयोग करने वाले डेवलपर्स के लिए, आप साइमलिंक के बजाय परिनियोजन रणनीति को कॉपी में बदल सकते हैं। आप अपने .gitignore में मॉड्यूल फ़ाइलों को जोड़ने के लिए भी कॉन्फ़िगर कर सकते हैं, इसलिए आपका भंडार साफ रहेगा।

https://github.com/Cotya/magento-composer-installer/blob/master/doc/Deploy.md#deploy-per-copy-instead-of-symlink

{ "extra":{ "magento-root-dir": "htdocs/", "magento-deploystrategy": "copy", "auto-append-gitignore": true } }

ईपीसी 1.14.2.2 में एफपीसी सक्षम होने के साथ मेरा एक मुद्दा था और यह पैच लागू हो गया।

रुक-रुक कर उपयोगकर्ता कार्ट में नहीं जोड़ सके।

स्पष्टीकरण और यहां तय करें: SUPEE-9767 समस्या: कार्ट समस्या, एंटरप्राइज़ पूर्ण पृष्ठ कैश में जोड़ें

मुद्दा: पैच वेनिला मैगेंटो 1.7.0.0 पर काम कर रहा था [संपादित]

हमारे पैच स्क्रिप्ट के परीक्षण के दौरान हमने Magento 1.7.0.0 के पैच में एक समस्या की खोज की। अगर कोई अभी भी इसका इस्तेमाल करता है, तो किसी को पता नहीं है, लेकिन किसी भी तरह यह SUPEE-9767 में एक समस्या है। हमने एक वेनिला इंस्टॉल का उपयोग किया और हमने पहले के सभी पैच को स्थापित किया।

पैच फ़ाइल का उपयोग: PATCH_SUPEE-9767_CE_1.7.0.2_v1-2017-05-25-09-31-32.sh पैच फ़ाइल करता है Magento 1.7.0.1 और 1.7.0.2 के लिए काम

समस्याओं का सारांश:

ERROR: Patch can't be applied/reverted successfully.
...
can't find file to patch at input line 377
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git app/code/core/Mage/Core/Model/File/Validator/Image.php app/code/core/Mage/Core/Model/File/Validator/Image.php
|index 7f7b9d0..cbbcbb1 100644
|--- app/code/core/Mage/Core/Model/File/Validator/Image.php
|+++ app/code/core/Mage/Core/Model/File/Validator/Image.php
--------------------------
File to patch:
Skip this patch? [y]
Skipping patch.
2 out of 2 hunks ignored
...
checking file app/code/core/Mage/Sales/Model/Quote/Item.php
Hunk #1 FAILED at 502.
1 out of 1 hunk FAILED
...

रिकॉर्ड के लिए, 1.7.0.0 पर इस पर हमने पैच की कोशिश की:

$ grep SUPEE app/etc/applied.patches.list
2017-06-01 12:59:49 UTC | SUPEE-2677 | EE_1.13.0.2 | v2 | d20e6763cd0df70c4ac6e418c9775a1ff0f2618f | Tue Jan 14 17:49:25 2014 +0200 | v1.13.0.2..HEAD
2017-06-01 12:59:49 UTC | SUPEE-2629 | EE_1.12.0.0 | v1 | 5de775cf535e137b0b099d8066bd5b3a81f7ec4c | Wed Dec 11 16:50:40 2013 +0200 | v1.12.0.0..HEAD
-e 2017-06-01 12:59:49 UTC | SUPEE-1049 | EE-1.12.0.2 | v1 | 6d06f286f461562fa6d6573349f1491f7bf89859 | Wed Feb 13 17:46:13 2013 -0800 | v1.12.0.2..HEAD
2017-06-01 12:59:49 UTC | SUPEE-1868-1-12-0-2 | EE_1.12.0.2 | v1 | 2148b1b6be28a9bad0bec9a4aecc63ed318dd201 | Fri Jul 26 13:20:27 2013 -0700 | v1.12.0.2..HEAD
2017-06-01 12:59:49 UTC | SUPEE-4334-v1.11.1.0 | EE_1.11.1.0 | v1 | 40f5a2e4db9ca53dc6a8e62eb0c728fd63b1157e | Wed Sep 10 10:42:31 2014 -0700 | ef80f7bff749c941b4d1736cc2b502888e7540c9
2017-06-01 12:59:49 UTC | SUPEE-5345 | EE_1.12.0.2 | v1 | 2d36f61cf684ed26286b6d10307fcb99dd47ff02 | Thu Feb 5 19:39:01 2015 +0200 | v1.12.0.2..HEAD
2017-06-01 12:59:49 UTC | SUPEE-5994 | CE_1.6.0.0 | v1 | _ | n/a | SUPEE-5994_CE_1.6.0.0_v1.patch
2017-06-01 12:59:49 UTC | SUPEE-6237 | EE_1.14.2.0 | v1 | 8b216c42e2e5d2cb5d8e500fcb6690abede9df52 | Fri Jun 12 13:39:59 2015 +0300 | v1.14.2.0..HEAD
2017-06-01 12:59:49 UTC | SUPEE-6285 | CE_1.7.0.2 | v1 | 84749c91e14543e1f96af30e86efdf29f4562c98 | Tue Jun 23 09:48:07 2015 +0300 | c6e6cee8eb..84749c91e1
2017-06-01 12:59:49 UTC | SUPEE-6482 | CE_1.8.0.0 | v1 |  | Tue Jul 14 14:17:04 2015 +0300 |
2017-06-01 12:59:49 UTC | SUPEE-6788 | CE_1.7.0.1 | v1 | 04d237d56b116989e46839c41691585d927f99db | Fri Oct 23 13:52:50 2015 +0300 | f69136a
2017-06-01 12:59:49 UTC | SUPEE-7616 | CE_1.7.0.2-CE_1.4.2.0 | v1 | a16c51e3679c3f19de6c3207b7a42daa7f9227fc | Fri Dec 18 12:42:03 2015 +0200 | 3617437b6da11be812fcca85f4e6ecbd8b8dc94c..a16c51e3679c3f19de6c3207b7a42daa7f9227fc
2017-06-01 12:59:50 UTC | SUPEE-8788 | CE_1.7.0.0 | v2 | 6b5ef4fc5b09af74d0fd401440948d0a54dd203d | Fri Oct 14 19:27:22 2016 +0300 | 84fa3dd598466fa5c482965a3f8e5395af33bf9d
2017-06-01 12:59:50 UTC | SUPEE-8967 | EE_1.13.1.0 | v1 | 1fa53e9533f6f3a16f24d9b64dabef0ab7f965d7 | Thu Aug 18 16:32:48 2016 +0300 | 97d160644..1fa53e9533
2017-06-01 12:59:50 UTC | SUPEE-9652 | EE_1.14.3.1 | v1 | 4038f0785d828794083f53f10c01aaa6af403523 | Tue Jan 24 15:03:12 2017 +0200 | 9586981e6ca8b255014b242d50b68b88525b0754..4038f0785d828794083f53f10c01aaa6af403523

मुझे बस कुछ अजीब व्यवहार के कारण इस पैच को वापस करना पड़ा। जो भी कारण के लिए, कुछ उपयोगकर्ता अपनी गाड़ी में कुछ आइटम नहीं जोड़ सकते थे।

मैं यह मान रहा हूं कि पुराने उद्धरणों के साथ उस ग्राहक के लिए वर्तमान उद्धरण के साथ कुछ करना है। मैंने यह सुनिश्चित करने के लिए कि यह सिर्फ 1D10T नहीं था लॉग इन करके इस मुद्दे को सत्यापित किया।

यह एक मुद्दा रहा है क्योंकि मैंने पिछले शुक्रवार को उस पैच जीवन को लिया था। हम 1.14.2.4 का उपयोग कर रहे हैं । हम भारी संशोधित हैं, इसलिए यह अन्य उपयोगकर्ताओं के लिए ठीक काम कर सकता है। बस एक चेतावनी!

समस्या: 1.6.0.0 पर अनंत पुनर्निर्देशित लूप

जल्दी ठीक

विधि संरक्षित फंक्शन _checkBaseUrl ($ रिक्वेस्ट) के अंदर फाइल लाइन / कोड / कोर / मैज / कोर / कंट्रोलर / वेरिएन / फ्रंट.फैप के अंदर नीचे की पंक्तियों को खोजें।

 if (isset($uri['scheme']) && $uri['scheme'] != $request->getScheme()
        || isset($uri['host']) && $uri['host'] != $request->getHttpHost()
        || isset($uri['path']) && strpos($requestUri, $uri['path']) === false
 ) {  

इन लाइनों को बदलें

 if (isset($uri['host']) && $uri['host'] != $request->getHttpHost()
            || isset($uri['path']) && strpos($requestUri, $uri['path']) === false
 ) { 

इसके बाद फाइल को सेव करें (अपने REPO को कमिट करें), कैश को साफ़ करें (var / cache folder के अंदर सब कुछ हटा दें) और अपने स्टोर के फ्रंट को पुनः लोड करें। आपको SUPEE 9767 पैच लागू करने के बाद 302 पुनर्निर्देशित मुद्दों के बिना साइट लोड ढूंढना चाहिए।

मूल कारण

पुनर्निर्देशन के बाद वास्तविक अनुरोध और URI के बीच SCHEME मूल्य में अंतर। उदाहरण: वास्तविक अनुरोध स्कीम HTTP को लौटाता है लेकिन URI में स्कीम HTTPS हो सकती है।

संभावित संभावित कारण

1. संभवतः आपके पास http के सभी अनुरोधों को रीडायरेक्ट करने के लिए .htaccess फ़ाइल में एक पुनर्निर्देशित नियम हो सकता है। उपयोगकर्ता http://yourdomain.com का अनुरोध करता है और आपने इस योजना को बदल दिया है और उसे http://yourdomain.com के बजाय https: // yourdomain पर पुनर्निर्देशित कर दिया है जो उसने वास्तव में अनुरोध किया था।

2. आधार सुरक्षित और असुरक्षित दोनों तरह के URL https से शुरू होते हैं

CONFIRMED BUG "ग्राहक पंजीकरण विफल रहता है" मेरी तरफ से कुछ अलग था।

यदि ग्राहक चेकआउट में रजिस्टर का चयन करता है तो उसका पासवर्ड सही तरीके से संग्रहीत नहीं किया जाता है। ग्राहक सही तरीके से बनाया गया है कि पासवर्ड संग्रहीत नहीं है। मैंने इस तथ्य का पता लगाया कि स्वागत ईमेल में पासवर्ड नहीं दिखाया गया था। इसके कारण भी लोग लॉगिन नहीं कर सकते हैं।

SUPEE-9767 पैच / CE 1.9.3.3 में लिंक किए गए Bugfix - One Page Checkout - ग्राहक पंजीकरण समस्या ने मेरे लिए भी काम किया है।

क्या कोई मुझे बता सकता है कि f ... क्या यह s ... supee-9767 में है?

पैच वेनिला मैगेंटो 1.7.0.2 के लिए भी काम नहीं करता है।

martins@martinsmac.local:/var/www/magento1702-original$ ./PATCH_SUPEE-9767_CE_1.7.0.2_v1-2017-05-25-09-31-32.sh
Checking if patch can be applied/reverted successfully...
ERROR: Patch can't be applied/reverted successfully.

patching file app/code/core/Mage/Admin/Model/Session.php
Hunk #1 succeeded at 109 (offset -29 lines).
patching file app/code/core/Mage/Adminhtml/Block/Checkout/Formkey.php
patching file app/code/core/Mage/Adminhtml/Block/Notification/Symlink.php
patching file app/code/core/Mage/Adminhtml/Block/Widget/Grid/Column/Filter/Date.php
patching file app/code/core/Mage/Adminhtml/Model/Config/Data.php
patching file app/code/core/Mage/Adminhtml/controllers/Catalog/Product/GalleryController.php
patching file app/code/core/Mage/Checkout/controllers/MultishippingController.php
patching file app/code/core/Mage/Checkout/controllers/OnepageController.php
Hunk #1 succeeded at 293 (offset -34 lines).
Hunk #2 succeeded at 313 (offset -34 lines).
Hunk #3 succeeded at 363 (offset -34 lines).
Hunk #4 succeeded at 392 (offset -34 lines).
Hunk #5 succeeded at 431 (offset -34 lines).
patching file app/code/core/Mage/Checkout/etc/system.xml
patching file app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php
patching file app/code/core/Mage/Core/Controller/Front/Action.php
patching file app/code/core/Mage/Core/Controller/Request/Http.php
Hunk #1 succeeded at 141 (offset -7 lines).
can't find file to patch at input line 377
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git app/code/core/Mage/Core/Model/File/Validator/Image.php app/code/core/Mage/Core/Model/File/Validator/Image.php
|index 7f7b9d0..cbbcbb1 100644
|--- app/code/core/Mage/Core/Model/File/Validator/Image.php
|+++ app/code/core/Mage/Core/Model/File/Validator/Image.php
--------------------------
File to patch:
Skip this patch? [y]
Skipping patch.
2 out of 2 hunks ignored
patching file app/code/core/Mage/Core/etc/config.xml
patching file app/code/core/Mage/Core/etc/system.xml
patching file app/code/core/Mage/Customer/Model/Session.php
patching file app/code/core/Mage/Dataflow/Model/Convert/Adapter/Zend/Cache.php
patching file app/code/core/Mage/Dataflow/Model/Convert/Container/Abstract.php
patching file app/code/core/Mage/Dataflow/Model/Convert/Parser/Csv.php
patching file app/code/core/Mage/Dataflow/Model/Convert/Parser/Xml/Excel.php
patching file app/code/core/Mage/ImportExport/Model/Import/Uploader.php
patching file app/code/core/Mage/Sales/Model/Quote/Item.php
Hunk #1 FAILED at 502.
1 out of 1 hunk FAILED -- saving rejects to file app/code/core/Mage/Sales/Model/Quote/Item.php.rej
patching file app/code/core/Mage/Widget/Model/Widget/Instance.php
patching file app/code/core/Mage/XmlConnect/Helper/Image.php
patching file app/design/adminhtml/default/default/layout/main.xml
patching file app/design/adminhtml/default/default/template/notification/formkey.phtml
patching file app/design/adminhtml/default/default/template/notification/symlink.phtml
patching file app/design/adminhtml/default/default/template/page/head.phtml
patching file app/design/frontend/base/default/template/checkout/cart/shipping.phtml
patching file app/design/frontend/base/default/template/checkout/multishipping/billing.phtml
patching file app/design/frontend/base/default/template/checkout/multishipping/shipping.phtml
patching file app/design/frontend/base/default/template/checkout/onepage/billing.phtml
patching file app/design/frontend/base/default/template/checkout/onepage/payment.phtml
patching file app/design/frontend/base/default/template/checkout/onepage/shipping.phtml
patching file app/design/frontend/base/default/template/checkout/onepage/shipping_method.phtml
patching file app/design/frontend/base/default/template/persistent/checkout/onepage/billing.phtml
patching file app/etc/config.xml
patching file app/locale/en_US/Mage_Adminhtml.csv
patching file app/locale/en_US/Mage_Core.csv
patching file app/locale/en_US/Mage_Dataflow.csv
patching file downloader/Maged/Connect.php
patching file downloader/Maged/Controller.php
Hunk #1 succeeded at 400 (offset -5 lines).
Hunk #2 succeeded at 923 (offset -5 lines).
patching file downloader/Maged/Model/Session.php
Hunk #2 succeeded at 235 with fuzz 2 (offset -13 lines).
patching file js/varien/payment.js
patching file skin/frontend/base/default/js/opcheckout.js

मैन्युअल रूप से पुराने पैच लगाने के बाद भी।

$ grep '|' app/etc/applied.patches.list
2017-06-19 04:01:42 UTC | SUPEE-2677 | EE_1.13.0.2 | v2 | d20e6763cd0df70c4ac6e418c9775a1ff0f2618f | Tue Jan 14 17:49:25 2014 +0200 | v1.13.0.2..HEAD
2017-06-19 04:03:26 UTC | SUPEE-2629 | EE_1.12.0.0 | v1 | 5de775cf535e137b0b099d8066bd5b3a81f7ec4c | Wed Dec 11 16:50:40 2013 +0200 | v1.12.0.0..HEAD
2017-06-19 04:04:12 UTC | SUPEE-1049 | EE_1.12.0.2 | v1 | 5cd884653325315804056d4c591572385b3c1d03 | Thu Mar 20 16:33:19 2014 +0200 | v1.12.0.2..HEAD
2017-06-19 04:05:01 UTC | SUPEE-1868-1-12-0-2 | EE_1.12.0.2 | v1 | 2148b1b6be28a9bad0bec9a4aecc63ed318dd201 | Fri Jul 26 13:20:27 2013 -0700 | v1.12.0.2..HEAD
2017-06-19 04:06:38 UTC | SUPEE-4334-v1.11.1.0 | EE_1.11.1.0 | v1 | 40f5a2e4db9ca53dc6a8e62eb0c728fd63b1157e | Wed Sep 10 10:42:31 2014 -0700 | ef80f7bff749c941b4d1736cc2b502888e7540c9
2017-06-19 04:07:10 UTC | SUPEE-1533 | EE_1.12 | v1 | _ | n/a | SUPEE-1533_EE_1.12_v1.patch
2017-06-19 04:08:41 UTC | SUPEE-5345 | EE_1.12.0.2 | v1 | 2d36f61cf684ed26286b6d10307fcb99dd47ff02 | Thu Feb 5 19:39:01 2015 +0200 | v1.12.0.2..HEAD
2017-06-19 04:09:29 UTC | SUPEE-5994 | CE_1.6.0.0 | v1 | _ | n/a | SUPEE-5994_CE_1.6.0.0_v1.patch
2017-06-19 04:10:00 UTC | SUPEE-6237 | EE_1.14.2.0 | v1 | 8b216c42e2e5d2cb5d8e500fcb6690abede9df52 | Fri Jun 12 13:39:59 2015 +0300 | v1.14.2.0..HEAD
2017-06-19 04:11:22 UTC | SUPEE-6285 | CE_1.7.0.2 | v1 | 84749c91e14543e1f96af30e86efdf29f4562c98 | Tue Jun 23 09:48:07 2015 +0300 | c6e6cee8eb..84749c91e1
2017-06-19 04:11:50 UTC | SUPEE-6482 | CE_1.8.0.0 | v1 |  | Tue Jul 14 14:17:04 2015 +0300 |
2017-06-19 04:12:12 UTC | SUPEE-7616 | CE_1.7.0.2-CE_1.4.2.0 | v1 | a16c51e3679c3f19de6c3207b7a42daa7f9227fc | Fri Dec 18 12:42:03 2015 +0200 | 3617437b6da11be812fcca85f4e6ecbd8b8dc94c..a16c51e3679c3f19de6c3207b7a42daa7f9227fc
2017-06-19 04:14:30 UTC | SUPEE-8167 | EE_1.12.0.2 | v1 | b1be28f9cd8c2ecba2aa403e59ad9e3d2855eb95 | Thu May 4 13:52:13 2017 +0300 | 8d12ea6fe564b6dc9ed1affb6de990f81aca3796..HEAD
2017-06-19 04:16:21 UTC | SUPEE-8967 | EE_1.13.1.0 | v1 | 1fa53e9533f6f3a16f24d9b64dabef0ab7f965d7 | Thu Aug 18 16:32:48 2016 +0300 | 97d160644..1fa53e9533
2017-06-19 04:16:44 UTC | SUPEE-9652 | EE_1.14.3.1 | v1 | 4038f0785d828794083f53f10c01aaa6af403523 | Tue Jan 24 15:03:12 2017 +0200 | 9586981e6ca8b255014b242d50b68b88525b0754..4038f0785d828794083f53f10c01aaa6af403523
2017-06-19 04:19:35 UTC | SUPEE-6788 | CE_1.7.0.2 | v1 | 0398c4b951d9a0f64495e7b8b3b8ca480952dd70 | Fri Oct 23 13:50:23 2015 +0300 | cfc252b

मैंने जो समाधान / समस्या पाई वह यह है कि 1.7.0.2 के लिए पैच में कुछ परिवर्तन 1.9.2.3 से पहले मौजूद फ़ाइलों के लिए नहीं है। इसलिए मैंने पैच स्क्रिप्ट चलाने से पहले एक बिल्कुल नए 1.9.2.3 इंस्टॉलेशन से निम्न फ़ाइलों की प्रतिलिपि बनाई :

• एप्लिकेशन / कोड / कोर / दाना / कोर / मॉडल / फ़ाइल / सत्यापनकर्ता / Image.php
• एप्लिकेशन / कोड / कोर / दाना / बिक्री / मॉडल / उद्धरण / item.php

जूट को https://magento.stackexchange.com/a/176930/46249 पर जोड़ दें

ध्यान दें कि Symlinks को हमेशा नए Magento के इंस्टॉलेशन पर डिफ़ॉल्ट रूप से अक्षम किया गया है YES / NO config मान डिफ़ॉल्ट 'NO' के लिए। अपडेट अब स्पष्ट रूप से config.xml में सिम्लिंक्स को निष्क्रिय करता है और अतिरिक्त सावधानी के रूप में व्यवस्थापक से टेम्पलेट अनुभाग को भी हटा देता है - डेवलपर जिसमें कॉन्फ़िगरेशन विकल्प होता है।

यह आपकी वर्तमान सिम्लिंक सेटिंग्स को प्रभावित नहीं करेगा, यदि आप 1.9.3.2 से पहले मैन्युअल रूप से सिमिलिंक को सक्षम करते हैं तो वे सक्षम रहेंगे, हालाँकि आप सेटिंग को अब व्यवस्थापक में नहीं देख सकते।

बोल्ड टेक्स्ट सही नहीं है। यदि 1.9.3.4 (SUPEE-9767 V2) पर अपडेट किया जा रहा है या नई वर्तमान सेटिंग्स हटा दी जाएंगी:

# app/code/core/Mage/Core/sql/core_setup/upgrade-1.6.0.6-1.6.0.7.php
$connection->delete(
    $this->getTable('core_config_data'),
    $connection->prepareSqlCondition('path', array(
        'like' => 'dev/template/allow_symlink'
    ))
);

जिम्मेदार व्यवस्थापक एप / कोड / कोर / मैज / कोर / etc / system.xml में टेम्पलेट सेक्शन में पर्याप्त परिवर्तन की तलाश करके और लगभग 600 लाइन पर अपने system.xml में अनुभाग जोड़कर सिम्लिंक एडमिन सेक्शन को सक्षम कर सकते हैं। या डबल चेक सिमिलिंक अभी भी सक्षम हैं

बस विन्यास विकल्प को फिर से दिखाई देने से समस्या हल नहीं होती है। विकल्प दिखाता है, लेकिन आप कॉन्फ़िगर को बदलने में सक्षम नहीं हैं क्योंकि नए शुरू किए गए बैकेंड मॉडल मूल्य को बचाने से रोकता है। देख:

# app/code/core/Mage/Core/etc/system.xml
<backend_model>adminhtml/system_config_backend_symlink</backend_model>

तथा

# Mage_Adminhtml_Model_System_Config_Backend_Symlink
public function save()
{
    return $this;
}

तो आपको इस बैकएंड मॉडल को निकालना या ओवरराइड करना होगा, देखें कि कैसे SUPEE-9767 V2 इंस्टॉल करने के बाद सहानुभूति को सक्षम करें?