सुरक्षा पैच SUPEE-10415 - संभावित मुद्दे?

37

नई Magento 1 पैच SUPEE-10415 जारी किया गया है ।

यह पैच कई प्रकार के सुरक्षा-संबंधी मुद्दों से सुरक्षा प्रदान करता है

जानकारी पृष्ठ: https://magento.com/security/patches/supee-10415
डाउनलोड पृष्ठ: https://magento.com/tech-resources/download

बाहर देखने के लिए संभावित मुद्दे क्या हैं?

साथ ही, पैच इंस्टॉल के बाद आपके द्वारा पाए गए सभी बग और समस्याओं को साझा करें।

  • वेनिला पर Supee-10,415 लागू करने के साथ इस मुद्दे 1.9.1.1 , शो में हंक त्रुटि संदेश के कारण लागू नहीं किया जा सकता है Image.phpEDIT: 7 दिसंबर, 2017 तक SUPEE-10497 में सुधार प्रदान किया गया है

  • 8788 संस्करण 2 स्थापित होने चाहिए , अन्यथा "असमर्थित डेटा प्रकार" त्रुटियां दिखाई देंगी। और जानकारी।

  • SUPEE-10415 में अपग्रेड करने के बाद त्रुटियों / निर्देशिका से "404: पेज नॉट फाउंड" त्रुटि। यह समस्या केवल कुछ तृतीय-पक्ष एक्सटेंशन चलाने वाले Magento के इंस्टॉलेशन में होती है।
    वर्कअराउंड: इस बात की पुष्टि करें कि किसी भी एक्सटेंशन या कस्टमाइज़ेशन द्वारा उत्पन्न कोई PHP चेतावनी नहीं है।
magento-1  patches  security  supee-10415 
चिह्न
स्रोत
5
यहाँ Magento 1.9.2.4CE पर कोई समस्या नहीं है - अधिकांश परिवर्तन व्यवस्थापक में चरों की स्वच्छता के लिए प्रतीत होते हैं, विशेष रूप से लॉग फ़ाइल सेविंग। प्रतीत होता है कि साबुन एपि में कुछ बदलाव स्वच्छता के संदर्भ में भी हुए हैं। समीक्षा को व्यवस्थापक क्षेत्र में भी साफ किया जाता है, इसलिए एक संभावित शोषण हो सकता है जहां दुर्भावनापूर्ण कोड को मो (सट्टा) की समीक्षा में पोस्ट किया जा सकता है
रिकी ओडिन मैथ्यू
2
यहाँ कोई समस्या नहीं Magento 1.9.3.0 CE के लिए तैनात। यदि आप पहले से ही उस पैच को लागू नहीं करते हैं तो 10266 से पहले के पैच की आवश्यकता है।
डेन्मेंटज़र
1
1.9.1.0 पर - "शॉपिंग कार्ट प्राइस रूल्स" में पैच विफलता का कारण बनता है - व्यू रूल पर हार्ड एरर - लॉग एंट्री -a: 5: {i: 0; s: 23: "असमर्थित डेटा टाइप N"; i; 1; s: 1464: "# 0/opt/bitnami/apps/magento/htdocs/lib/Unserialize/Reader/Arr.php(102): Unserialize -Header_ArrValue-> read ('N', ';);) पैच प्रत्यावर्तन तय तो यह Supee-10,415 में कुछ है
Laith
1
मेरे पास उत्तर पोस्ट करने के लिए प्रतिष्ठा नहीं है, लेकिन आप Magento 1.9.3.7 में अपग्रेड नहीं कर सकते हैं और फिर इस पैच के साथ विलय करने के लिए Git का उपयोग कर सकते हैं: यदि आप डिफ़ॉल्ट Git व्यवहार का उपयोग करते हैं तो MAXIMUM_PASSWORD_LENGTH स्थिरांक दो बार जुड़ जाता है (यदि कोई विचार नहीं है तो) सेटिंग्स है कि इसके लिए workarounds हैं)।
toon81
1
1.9.1.1 मुद्दों के लिए: कृपया इसके बजाय SUPEE-10497 का उपयोग करें, यह अभी हाल ही में 1.9.1.1 पर इस समस्या को हल करने के लिए जारी किया गया था। कृपया रिलीज़ नोट्स पढ़ें क्योंकि इस पैच को स्थापना से पहले SUPEE-10266 को हटाने की आवश्यकता होती है।
पियोत्र कमिंसकी

जवाबों:

26

लागू पैच SUPEE - 10415 के बाद नीचे की फाइलें अपडेट / जोड़ दी जाती हैं 

app/Mage.php
app/code/core/Mage/Adminhtml/Block/Report/Review/Detail.php
app/code/core/Mage/Adminhtml/Block/Report/Tag/Product/Detail.php
app/code/core/Mage/Adminhtml/Block/Review/Add.php
app/code/core/Mage/Adminhtml/Block/Review/Edit/Form.php
app/code/core/Mage/Adminhtml/Controller/Action.php
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Filename.php
app/code/core/Mage/Api/Helper/Data.php
app/code/core/Mage/Api/Model/Server/Adapter/Soap.php
app/code/core/Mage/Api/Model/Wsdl/Config.php
app/code/core/Mage/Api/Model/Wsdl/Config/Base.php
app/code/core/Mage/Core/Helper/String.php
app/code/core/Mage/Core/Model/File/Validator/Image.php
app/code/core/Mage/Core/etc/config.xml
app/code/core/Mage/Core/etc/system.xml
app/code/core/Mage/Customer/Model/Customer.php
app/code/core/Mage/Eav/Model/Entity/Attribute/Backend/Serialized.php
app/code/core/Mage/Log/Helper/Data.php
app/code/core/Mage/Rule/Model/Abstract.php
app/code/core/Mage/Sales/Block/Adminhtml/Billing/Agreement/Grid.php
app/code/core/Zend/Form/Decorator/Form.php
app/design/adminhtml/default/default/template/backup/dialogs.phtml
app/design/adminhtml/default/default/template/sales/billing/agreement/view/tab/info.phtml
app/design/adminhtml/default/default/template/xmlconnect/edit/tab/content.phtml
app/design/adminhtml/default/default/template/xmlconnect/edit/tab/design/image_edit.phtml
app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Customer.csv
js/mage/adminhtml/backup.js
lib/Varien/Filter/FormElementName.php

कुछ महत्वपूर्ण बिंदु:

1) अनुमति फ़ाइल एक्सटेंशन: लॉग, txt, HTML, सीएसवी। नीचे फ़ाइलों में जाँच करें

app/Mage.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Filename.php
app/code/core/Mage/Core/etc/system.xml
app/code/core/Mage/Log/Helper/Data.php

2) अधिकतम पासवर्ड लंबाई सेट 256 वर्ण और app/code/core/Mage/Customer/Model/Customer.phpफ़ाइल में सत्यापन की जाँच है

@@ -74,6 +74,11 @@ class Mage_Customer_Model_Customer extends Mage_Core_Model_Abstract
     const MINIMUM_PASSWORD_LENGTH = 6;

     /**
+     * Maximum Password Length
+     */
+    const MAXIMUM_PASSWORD_LENGTH = 256;
+
+    /**
      * Model event prefix
      *
      * @var string
@@ -876,6 +881,10 @@ class Mage_Customer_Model_Customer extends Mage_Core_Model_Abstract
             $errors[] = Mage::helper('customer')
                 ->__('The minimum password length is %s', self::MINIMUM_PASSWORD_LENGTH);
         }
+        if (strlen($password) && !Zend_Validate::is($password, 'StringLength', array('max' => self::MAXIMUM_PASSWORD_LENGTH))) {
+            $errors[] = Mage::helper('customer')
+                ->__('Please enter a password with at most %s characters.', self::MAXIMUM_PASSWORD_LENGTH);
+        }
         $confirmation = $this->getPasswordConfirmation();
         if ($password != $confirmation) {
             $errors[] = Mage::helper('customer')->__('Please make sure your passwords match.');
@@ -902,7 +911,7 @@ class Mage_Customer_Model_Customer extends Mage_Core_Model_Abstract
     }

     /**
-     * Validate customer attribute values on password reset
+     * Validate customer password on reset
      * @return bool
      */
     public function validateResetPassword()
@@ -916,6 +925,10 @@ class Mage_Customer_Model_Customer extends Mage_Core_Model_Abstract
             $errors[] = Mage::helper('customer')
                 ->__('The minimum password length is %s', self::MINIMUM_PASSWORD_LENGTH);
         }
+        if (!Zend_Validate::is($password, 'StringLength', array('max' => self::MAXIMUM_PASSWORD_LENGTH))) {
+            $errors[] = Mage::helper('customer')
+                ->__('Please enter a password with at most %s characters.', self::MAXIMUM_PASSWORD_LENGTH);
+        }
         $confirmation = $this->getPasswordConfirmation();
         if ($password != $confirmation) {
             $errors[] = Mage::helper('customer')->__('Please make sure your passwords match.');

ईई संस्करण के लिए अतिरिक्त चार फाइलें जोड़ी गईं 

app/code/community/OnTap/Merchandiser/Block/Adminhtml/Catalog/Product/List.php
app/design/adminhtml/default/default/template/merchandiser/smartmerch/tab.phtml
app/design/frontend/rwd/enterprise/template/giftcardaccount/onepage/payment/scripts.phtml
app/design/frontend/enterprise/default/template/giftcardaccount/onepage/payment/scripts.phtml

ईई में कुछ अनुचित बिंदु

नीचे दी गई फ़ाइलों में एक शर्त जोड़ी गई 

app/design/frontend/rwd/enterprise/template/giftcardaccount/onepage/payment/scripts.phtml 
  app/design/frontend/enterprise/default/template/giftcardaccount/onepage/payment/scripts.phtml

कृपया अपनी थीम फ़ाइलों में नीचे की स्थिति को अपडेट करें। 

if (elements[i].name == 'form_key') 
{
                continue;
 }

अधिक जानकारी के लिए:

https://magento.com/security/patches/supee-10415 http://devdocs.magento.com/guides/m1x/ce19-ee114/ee1.14_release-notes.html#ee114-11415 http: // devdocs। magento.com/guides/m1x/ce19-ee114/ce1.9_release-notes.html#ce19-1936

राम चंद्रन एम
स्रोत
SUPEE-10415 लागू करने के बाद, फ़्रंट-एंड और बैक-एंड दोनों में 404 त्रुटि हो रही है, मैं इस मुद्दे को कैसे हल कर सकता हूं? magento.stackexchange.com/q/215620/57334
zus
क्या आप एक अलग टिकट बना सकते हैं और त्रुटि लॉग के साथ समझा सकते हैं और एक टिप्पणी जोड़ें मैं आपकी मदद करूंगा। .htaccess या स्थानीय में मॉड्यूल को ओवरराइड करने के कारण यह समस्या।
राम चंद्रन M
zus
20

Supee-10,415 ...

  1. निम्नलिखित क्षेत्रों में कुछ व्यवस्थापक पैनल XSS मुद्दे हल करता है:

    • उत्पाद समीक्षा रिपोर्ट
    • उत्पाद टैग रिपोर्ट
    • उत्पाद समीक्षाएँ जोड़ने / संपादित इंटरफ़ेस
    • बिलिंग करार
    • xmlconnect सामग्री संपादक टैब
    • क्रमबद्ध नियम

  2. फ़ाइल एक्सटेंशन को प्रतिबंधित करता है जो सिस्टम और अपवाद लॉग फ़ाइलों के लिए उपयोग किया जा सकता है। अनुमत फ़ाइल एक्सटेंशन: .log, .txt, .html,.csv

  3. ग्राहक खाता पासवर्ड पर 256-वर्ण ऊपरी सीमा रखता है। यह विशेष परिवर्तन हास्यास्पद है; यकीन नहीं होता कि उन्हें यह उज्ज्वल विचार कहां से मिला।

इनमें से कोई भी बदलाव ग्राहक की पासवर्ड लंबाई प्रतिबंध को छोड़कर, व्यापक रूप से टूटने या पिछड़े-असंगत परिवर्तन नहीं प्रतीत होते हैं।

टी रिचर्ड्स
स्रोत
9
256 पासवर्ड की लंबाई वास्तव में अप्रकाशित Magento में एक बग है, क्योंकि डेटाबेस पासवर्ड फ़ील्ड customer_entity_varchar.value में है जो अधिकतम है = 255. यह सुनिश्चित करें कि पैच के बिना क्या होता है यदि आप 255 से अधिक समय तक सेट करने का प्रयास करते हैं, तो संभवतः एक समस्या का कारण बनता है।
रिकी ओडिन मैथ्यूज
12
तुम सही हो; customer_entity_varchar.value में एक सीमित स्तंभ आकार होता है। हालाँकि, यह बग नहीं है क्योंकि पासवर्ड उस कॉलम में संग्रहीत नहीं है। नमकीन और टुकड़ों में बंटी पासवर्ड वहाँ संग्रहीत किया जाता है। मूल मान के आकार की परवाह किए बिना इस मान में हमेशा एक निश्चित लंबाई होगी। इस पैच से पहले, 255 वर्णों से अधिक लंबे समय तक पासवर्ड दर्ज करने में कोई समस्या नहीं होती।
t-richards
3
मैं मान रहा हूं कि पासवर्ड की लंबाई में बदलाव APPSEC-1330 के साथ कुछ करना है। magento.com/security/patches/supee-10415
quasiobject
7
शायद यह उनकी सोच है, Rob: stackoverflow.com/a/98857/8199523
RickyMage123
1
@ t-richards महान बिंदु, आप वहीं हैं। आपको लगता है कि वे ऐसा क्यों करेंगे, मैं सोच रहा था कि शायद सीपीयू के उपयोग के मामले में एक लंबे पासवर्ड के कारण DoS समस्या हो सकती है, निश्चित रूप से एक लंबा पासवर्ड PHP में हैश में अधिक CPU / मेमोरी लेता है?
रिकी ओडिन मैथ्यूज
12

SUPEE 10415 को 8788 v2 पैच की आवश्यकता है

मुझे पिछली पोस्ट के समान त्रुटि का सामना करना पड़ा लेकिन ऐसा लगता है कि इसे हटा दिया गया है।

a:5:{i:0;s:23:"Unsupported data type N";i:1;s:2942:"#0 /chroot/home/mywebroot/html/lib/Unserialize/Reader/Arr.php(102): Unserialize_Reader_ArrValue->  read('N', ';')
#1 /chroot/home/mywebroot/html/lib/Unserialize/Parser.php(53): Unserialize_Reader_Arr->read('N', ';')
#2 /chroot/home/mywebroot/html/app/code/core/Mage/Core/Helper/UnserializeArray.php(44): Unserialize_Parser->unserialize('a:6:{s:4:"type"...')
#3 /chroot/home/mywebroot/html/app/code/core/Mage/Rule/Model/Abstract.php(179): Mage_Core_Helper_UnserializeArray->unserialize('a:6:{s:4:"type"...')
#4 /chroot/home/mywebroot/html/app/code/core/Mage/Rule/Model/Abstract.php(353): Mage_Rule_Model_Abstract->getConditions()
#5 /chroot/home/mywebroot/html/app/code/core/Mage/SalesRule/Model/Validator.php(216): Mage_Rule_Model_Abstract->validate(Object(   Mage_Sales_Model_Quote_Address))
#6 /chroot/home/mywebroot/html/app/code/core/Mage/SalesRule/Model/Validator.php(242): Mage_SalesRule_Model_Validator->_canProcessRule(Object(  Mage_SalesRule_Model_Rule), Object(Mage_Sales_Model_Quote_Address))
#7 /chroot/home/mywebroot/html/app/code/core/Mage/SalesRule/Model/Quote/Freeshipping.php(74): Mage_SalesRule_Model_Validator->processFreeShipping(Object(  Mage_Sales_Model_Quote_Item))
#8 /chroot/home/mywebroot/html/app/code/core/Mage/Sales/Model/Quote/Address.php(1013): Mage_SalesRule_Model_Quote_Freeshipping->collect(Object(    Mage_Sales_Model_Quote_Address))
#9 /chroot/home/mywebroot/html/app/code/core/Mage/Sales/Model/Quote.php(1331): Mage_Sales_Model_Quote_Address->collectTotals()
#10 /chroot/home/mywebroot/html/app/code/core/Mage/Checkout/Model/Cart.php(458): Mage_Sales_Model_Quote->collectTotals()
#11 /chroot/home/mywebroot/html/app/code/core/Mage/Checkout/controllers/CartController.php(127): Mage_Checkout_Model_Cart->save()
#12 /chroot/home/mywebroot/html/app/code/core/Mage/Core/Controller/Varien/Action.php(418): Mage_Checkout_CartController->indexAction()
#13 /chroot/home/mywebroot/html/app/code/core/Mage/Core/Controller/Varien/Router/Standard.php(254): Mage_Core_Controller_Varien_Action->dispatch('index')
#14 /chroot/home/mywebroot/html/app/code/core/Mage/Core/Controller/Varien/Front.php(172): Mage_Core_Controller_Varien_Router_Standard->match(Object(   Mage_Core_Controller_Request_Http))
#15 /chroot/home/mywebroot/html/app/code/core/Mage/Core/Model/App.php(354): Mage_Core_Controller_Varien_Front->dispatch()
#16 /chroot/home/mywebroot/html/app/Mage.php(683): Mage_Core_Model_App->run(Array)
#17 /chroot/home/mywebroot/html/index.php(96): Mage::run('', 'store')
#18 {main}";s:3:"url";s:15:"/checkout/cart/";s:11:"script_name";s:10:"/index.php";s:4:"skin";s:7:"default";}

जब मैंने M 1.8.00 CE पर नया पैच स्थापित किया था, तो मैंने उपरोक्त त्रुटि का सामना किया। 8788 के v2 पैच होने के कारण विशिष्ट कारण हमें लगता है कि हमने उस पैच से अधिकांश मुद्दों के लिए मैन्युअल सुधार किए थे, लेकिन हमने अनजाने भागों को याद किया।

पैच को वापस करने के बजाय मैंने मैन्युअल रूप से संशोधन किए और अब साइट ठीक से काम कर रही है।

नीचे आपको 8788 पैच के लिए कोड मिलेगा

diff --git lib/Unserialize/Parser.php lib/Unserialize/Parser.php
index 423902a..2c01684 100644
--- lib/Unserialize/Parser.php
+++ lib/Unserialize/Parser.php
@@ -34,6 +34,7 @@ class Unserialize_Parser
     const TYPE_DOUBLE = 'd';
     const TYPE_ARRAY = 'a';
     const TYPE_BOOL = 'b';
+    const TYPE_NULL = 'N';

     const SYMBOL_QUOTE = '"';
     const SYMBOL_SEMICOLON = ';';

diff --git lib/Unserialize/Reader/Arr.php lib/Unserialize/Reader/Arr.php
index caa979e..cd37804 100644
--- lib/Unserialize/Reader/Arr.php
+++ lib/Unserialize/Reader/Arr.php
@@ -101,7 +101,10 @@ class Unserialize_Reader_Arr
         if ($this->_status == self::READING_VALUE) {
             $value = $this->_reader->read($char, $prevChar);
             if (!is_null($value)) {
-                $this->_result[$this->_reader->key] = $value;
+                $this->_result[$this->_reader->key] =
+                    ($value == Unserialize_Reader_Null::NULL_VALUE && $prevChar == Unserialize_Parser::TYPE_NULL)
+                        ? null
+                        : $value;
                 if (count($this->_result) < $this->_length) {
                     $this->_reader = new Unserialize_Reader_ArrKey();
                     $this->_status = self::READING_KEY;

diff --git lib/Unserialize/Reader/ArrValue.php lib/Unserialize/Reader/ArrValue.php
index d2a4937..c6c0221 100644
--- lib/Unserialize/Reader/ArrValue.php
+++ lib/Unserialize/Reader/ArrValue.php
@@ -84,6 +84,10 @@ class Unserialize_Reader_ArrValue
                     $this->_reader = new Unserialize_Reader_Dbl();
                     $this->_status = self::READING_VALUE;
                     break;
+                case Unserialize_Parser::TYPE_NULL:
+                    $this->_reader = new Unserialize_Reader_Null();
+                    $this->_status = self::READING_VALUE;
+                    break;
                 default:
                     throw new Exception('Unsupported data type ' . $char);
             }

diff --git lib/Unserialize/Reader/Null.php lib/Unserialize/Reader/Null.php
new file mode 100644
index 0000000..93c7e0b
--- /dev/null
+++ lib/Unserialize/Reader/Null.php
@@ -0,0 +1,64 @@
+<?php
+/**
+ * Magento
+ *
+ * NOTICE OF LICENSE
+ *
+ * This source file is subject to the Open Software License (OSL 3.0)
+ * that is bundled with this package in the file LICENSE.txt.
+ * It is also available through the world-wide-web at this URL:
+ * http://opensource.org/licenses/osl-3.0.php
+ * If you did not receive a copy of the license and are unable to
+ * obtain it through the world-wide-web, please send an email
+ * to license@magento.com so we can send you a copy immediately.
+ *
+ * DISCLAIMER
+ *
+ * Do not edit or add to this file if you wish to upgrade Magento to newer
+ * versions in the future. If you wish to customize Magento for your
+ * needs please refer to http://www.magento.com for more information.
+ *
+ * @category    Unserialize
+ * @package     Unserialize_Reader_Null
+ * @copyright  Copyright (c) 2006-2016 X.commerce, Inc. and affiliates (http://www.magento.com)
+ * @license    http://opensource.org/licenses/osl-3.0.php  Open Software License (OSL 3.0)
+ */
+
+/**
+ * Class Unserialize_Reader_Null
+ */
+class Unserialize_Reader_Null
+{
+    /**
+     * @var int
+     */
+    protected $_status;
+
+    /**
+     * @var string
+     */
+    protected $_value;
+
+    const NULL_VALUE = 'null';
+
+    const READING_VALUE = 1;
+
+    /**
+     * @param string $char
+     * @param string $prevChar
+     * @return string|null
+     */
+    public function read($char, $prevChar)
+    {
+        if ($prevChar == Unserialize_Parser::SYMBOL_SEMICOLON) {
+            $this->_value = self::NULL_VALUE;
+            $this->_status = self::READING_VALUE;
+            return null;
+        }
+
+        if ($this->_status == self::READING_VALUE && $char == Unserialize_Parser::SYMBOL_SEMICOLON) {
+            return $this->_value;
+        }
+        return null;
+    }
+}

आप भी इस पद से त्रुटि के बारे में अधिक पढ़ सकते हैं हल: नई Unserialize_Parser वर्ग शून्य मूल्यों पर अपवाद फेंकता

danmentzer
स्रोत
अहा! मुद्दे को रोकने के लिए अच्छे बिंदु, 8788 V2 की आवश्यकता है!
चिह्न
क्या आप बता सकते हैं कि आपकी वेबसाइट के किन पन्नों पर आपने "असमर्थित डेटा प्रकार" त्रुटियां देखीं? दोहराने की कोशिश कर रहा है।
चिह्न
मैं इसे श्रेणी पृष्ठ और उत्पाद पृष्ठ और कार्ट पर ट्रिगर करने में सक्षम था जबकि एक उत्पाद कार्ट में था।
डैनमेंट्ज़र
@danmentzer मैं त्रुटि को कैसे हल कर सकता हूं, पैच 9767 v1 :: त्रुटि को वापस लें
zus
@zus मैंने सिर्फ आपकी पोस्ट देखी है क्या आपको यह पता चला है कि आपके पेस्ट के लुक से मैं आपकी त्रुटि के तीन अलग-अलग संभावित कारणों का अनुमान लगाऊंगा। 1. आपके पास गलत पैच संस्करण है (यह कम से कम सबसे अधिक संभावना है) 2. आपका पैच पहले से ही अप्रयुक्त है। 3. हो सकता है कि आपने मैन्युअल रूप से उनमें से कुछ को तय किया हो और पैच आपको पसंद नहीं आया हो। क्षमा करें यदि यह उपयोगी नहीं है
danmentzer
11

हमारे पास इस पैच के साथ एक समस्या है, जहां साइट पर प्रत्येक पृष्ठ ने errors/निर्देशिका से "404: पृष्ठ नहीं मिला" त्रुटि दिखाना शुरू कर दिया । थोड़ा खोदने के बाद यह पता चलता है कि यह एक PHP वार्निंग द्वारा जारी किया गया था Mage_Core_Model_App::init, जो तब Mage_Core_Model_Store_Exceptionपैच से निम्नलिखित लाइनों में कारण बनता है :

diff --git app/Mage.php app/Mage.php
index 566027d..165928d 100644
--- app/Mage.php
+++ app/Mage.php
@@ -805,7 +805,12 @@ final class Mage
         static $loggers = array();

         $level  = is_null($level) ? Zend_Log::DEBUG : $level;
-        $file = empty($file) ? 'system.log' : $file;
+        $file = empty($file) ? 'system.log' : basename($file);
+
+        // Validate file extension before save. Allowed file extensions: log, txt, html, csv
+        if (!self::helper('log')->isLogFileExtensionValid($file)) {
+            return;
+        }

         try {
             if (!isset($loggers[$file])) {
  1. एक PHP चेतावनी होती है इससे पहले कि दुकानों को इनिशियलाइज़ किया जाए
  2. चेतावनी द्वारा उठाया जाता है mageCoreErrorHandler(), जो Mage::log()लॉग फ़ाइल में संदेश को लॉग करने के लिए कहता है।
  3. Mage::log() कॉल Mage::helper('log')
  4. Mage_Log_Helper_Data::__constructकॉल Mage::getStoreConfig(), जो कॉल करता है Mage::app()->getStore(), लेकिन अभी तक स्टोर को इनिशियलाइज़ नहीं किया गया है और Mage_Core_Model_Store_Exceptionफेंक दिया गया है
  5. app/Mage.php:647 अपवाद को पकड़ता है और 404 पृष्ठ लौटाता है

वास्तव में निश्चित नहीं है कि लॉग फ़ाइल एक्सटेंशन की जांच करते समय, चेतावनी को ठीक करने और / या अपवाद को पकड़ने के अलावा, समाधान क्या है। मैगेंटो को यह रिपोर्ट देने के लिए कि वे क्या सोचते हैं देखने जा रहे हैं।

टॉमस गेरुलाइटिस
स्रोत
आप किस संस्करण का उपयोग कर रहे हैं?
चिह्न
1
@ इकॉन 1.9.3.6। मैंने देखा कि हमारे कुछ कम अप-टू-डेट प्रोजेक्ट्स में __construct()विधि नहीं थी Mage_Log_Helper_Data, इसलिए इससे प्रभावित नहीं होंगे, लेकिन नवीनतम समुदाय और उद्यम दोनों संस्करण करते हैं।
टॉमस गेरुलाइटिस
Magento तरह लग रहा है इस सवाल को संबोधित किया devdocs.magento.com/guides/m1x/ce19-ee114/...
चिह्न
क्या मैगेंटो ने उल्लेख किया कि क्या वे इस मुद्दे को अगले पैच के साथ ठीक करने की योजना बना रहे हैं?
चिह्न
1
@ इकनॉमिक में हमने एरर के साथ-साथ फ्रंटएंड में भी त्रुटियां देखीं, क्योंकि समस्या मैगेंटो के कॉन्फ़िगरेशन इनिशियलाइजेशन के दौरान हो रही थी।
टॉमस गेरुलाइटिस
8

1.Resolve: उपयोगकर्ता द्वारा व्यवस्थापक को लोड करने पर अमान्य गुप्त कुंजी समस्या

इस पैच में, Magento अब प्रदर्शित नहीं करता है “Invalid Secret Key. Please refresh the page.” message when a user loads the Admin

पर कोड बदलकर

app/code/core/Mage/Adminhtml/Controller/Action.php

अधिकतम सभी ग्राहक पासवर्ड की लंबाई MAX 256:

हम पहले से ही जानते हैं कि Magento 1.x पासवर्ड न्यूनतम लंबाई 6 है

लेकिन इस पैच में Magento अधिकतम लंबाई सीमा 256 तक है।

इस मामले में, Magento किया है परिवर्तन के समारोह में validate() की ग्राहक मॉडल वर्ग अगर कोई है, तो वर्ग को ओवरराइड और भी तो ओवरराइड वे पर नीचे दिए गए कोड जोड़ना चाहिएthat override class

if (strlen($password) && !Zend_Validate::is($password, 'StringLength', array('max' => self::MAXIMUM_PASSWORD_LENGTH))) {
   $errors[] = Mage::helper('customer')
       ->__('Please enter a password with at most %s characters.', self::MAXIMUM_PASSWORD_LENGTH);
}

जोड़ें $this->escapeHtml()और दाना :: सहायक ('कोर') -> quotEscape () कुछ फ़ाइलों के लिए जहां XSS हमला संभव है

अगर कोई भी इन फ़ाइलों को ओवरराइड करता है तो आपको नीचे दिए गए कोड को रिप्रेजेंट ओवरराइड क्लास 1.app/code/core/Mage/Adminhtml/Block/Report/Review/Detail.php पर जोड़ना चाहिए

बदलने के

$ यह -> _ शीर्ष लेख = मेज़ :: सहायक ('रिपोर्ट') -> __ ('% s के लिए समीक्षा', $ उत्पाद-> getName ());

साथ में

$ यह -> _ शीर्ष लेख = दाना :: सहायक ('रिपोर्ट') -> __ ('% s के लिए समीक्षा', $ यह-> एस्केपहटल ($ उत्पाद-> getName ()));

2.app/code/core/Mage/Adminhtml/Block/Report/Tag/Product/Detail.php

बदलने के

$ यह -> _ शीर्ष लेख = माज़ी :: सहायक ('रिपोर्ट') -> __ ('% s के लिए प्रस्तुत टैग', $ उत्पाद-> getName ());

साथ में

$this->_headerText = Mage::helper('reports')->__('Tags submitted to %s', $this->escapeHtml($product->getName()));

3.app/code/core/Mage/Adminhtml/Block/Review/Edit/Form.php

बदलने के

'text' => '<a href="' . $this->getUrl('*/catalog_product/edit', array('id' => $product->getId())) . '" onclick="this.target=\'blank\'">' . $product->getName() . '</a>'

साथ में

'text' => '<a href="' . $this->getUrl('*/catalog_product/edit', array('id' => $product->getId())) . '" onclick="this.target=\'blank\'">' . $this->escapeHtml($product->getName()) . '</a>'

  1. विक्रय आदेश दृश्य बिलिंग सहमत: एप्लिकेशन / डिज़ाइन / व्यवस्थापक / डिफ़ॉल्ट / डिफ़ॉल्ट / टेम्पलेट / बिक्री / बिलिंग / अनुबंध / दृश्य / टैब / जानकारी .phtml

बदलने के

<?php echo $this->getCustomerEmail() ?>

साथ में

<?php echo $this->escapeHtml($this->getCustomerEmail()) ?>

  1. ऐप / डिज़ाइन / व्यवस्थापक / डिफ़ॉल्ट / डिफ़ॉल्ट / टेम्पलेट / xmlconnect / edit / tab / content.phtml by Mage :: हेल्पर ('कोर') -> quotEscape

बदलने के

this.pageOptions += '<option value="<?php echo $helper->jsQuoteEscape($page['value']) ?>"><?php echo $helper->jsQuoteEscape($page['label']) ?></option>';

साथ में

$this.pageOptions += '<option value="<?php echo $helper->jsQuoteEscape($page['value']) ?>"><?php echo $helper->quoteEscape($page['label']) ?></option>';

  1. एप्लिकेशन / डिज़ाइन / व्यवस्थापक / डिफ़ॉल्ट / डिफ़ॉल्ट / टेम्पलेट / xmlconnect / edit / tab / design / image_edit.phtml Mage द्वारा :: सहायक ('कोर') -> quoteEscape

बदलने के

<option value="<?php echo $page['value']; ?>"><?php echo $page['label']; ?></option>

साथ में

<option value="<?php echo $page['value']; ?>"><?php echo Mage::helper('core')->quoteEscape($page['label']); ?></option>

अमित बेरा
स्रोत
4
धन्यवाद @Amit मैं चूक गया "हल: अमान्य गुप्त कुंजी मुद्दा" मेरे ans :) में। +1
राम चंद्रन एम
1
आप का स्वागत:) ... आप इस प्रश्न पर अच्छा काम किया है
अमित बेरा
7

यदि आपने पहले ही SUPEE-10358 ^ लागू कर दिया है, या app/code/core/Mage/Adminhtml/Controller/Action.php" अमान्य गुप्त कुंजी " समस्या के लिए मैन्युअल रूप से पैच कर दिया है, तो आपको पैच फ़ाइल से उस अनुभाग को मैन्युअल रूप से हटाना होगा:

diff --git app/code/core/Mage/Adminhtml/Controller/Action.php app/code/core/Mage/Adminhtml/Controller/Action.php
index 2a8e63f..f2ee208 100644
--- app/code/core/Mage/Adminhtml/Controller/Action.php
+++ app/code/core/Mage/Adminhtml/Controller/Action.php
@@ -186,7 +186,7 @@ class Mage_Adminhtml_Controller_Action extends Mage_Core_Controller_Varien_Actio
                 'message' => $_keyErrorMsg
             )));
         } else {
-                if ($_keyErrorMsg != ''){
+                if (!$_isValidFormKey){
                 Mage::getSingleton('adminhtml/session')->addError($_keyErrorMsg);
             }
             $this->_redirect( Mage::getSingleton('admin/session')->getUser()->getStartupPageUrl() );

इसके अतिरिक्त, यदि आपने पहले ही " नया-पंजॉर्ड " टाइपो (SUPEE-10266 में पेश किया है) तय किया है, app/design/adminhtml/default/default/template/backup/dialogs.phtmlतो उस खंड को पैच से भी हटा दें:

diff --git app/design/adminhtml/default/default/template/backup/dialogs.phtml app/design/adminhtml/default/default/template/backup/dialogs.phtml
index c5a3f82..2ff57cc 100644
--- app/design/adminhtml/default/default/template/backup/dialogs.phtml
+++ app/design/adminhtml/default/default/template/backup/dialogs.phtml
@@ -158,7 +158,7 @@
                             <td class="value">
                                 <!-- This is a dummy hidden field to trick firefox from auto filling the password -->
                                 <input type="password" class="input-text no-display" name="dummy" id="dummy" />

-                                    <input type="password" name="ftp_pass" id="ftp_pass" autocomplete="new-pawwsord">
+                                    <input type="password" name="ftp_pass" id="ftp_pass" autocomplete="new-password">
                             </td>
                         </tr>
                         <tr>

^ MageSupport ने EEE सपोर्ट टिकट के लिए SUPE-10358 को अमान्य अमान्य विज्ञापन के मुद्दे पर जवाब दिया

kmdsax
स्रोत
5

समस्या: वेनिला 1.9.1.1 पर पैच काम नहीं करता है

1 संपादित करें: नीचे जोड़ा गया फिक्स।

संपादित करें 2: मेरे फिक्स की अब आवश्यकता नहीं है, Magento ने SUPEE-10497 प्रदान किया जो इस समस्या को ठीक करता है।

संकट:

# file: PATCH_SUPEE-10415_CE_1.9.1.1_v1-2017-11-27-05-47-08.sh
Checking if patch can be applied/reverted successfully...
ERROR: Patch can't be applied/reverted successfully.

checking file app/Mage.php
checking file app/code/core/Mage/Adminhtml/Block/Report/Review/Detail.php
checking file app/code/core/Mage/Adminhtml/Block/Report/Tag/Product/Detail.php
checking file app/code/core/Mage/Adminhtml/Block/Review/Add.php
checking file app/code/core/Mage/Adminhtml/Block/Review/Edit/Form.php
checking file app/code/core/Mage/Adminhtml/Controller/Action.php
checking file app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
checking file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Filename.php
checking file app/code/core/Mage/Api/Helper/Data.php
checking file app/code/core/Mage/Api/Model/Server/Adapter/Soap.php
checking file app/code/core/Mage/Api/Model/Wsdl/Config.php
checking file app/code/core/Mage/Api/Model/Wsdl/Config/Base.php
checking file app/code/core/Mage/Core/Helper/String.php
checking file app/code/core/Mage/Core/Model/File/Validator/Image.php
Hunk #1 FAILED at 90.
1 out of 1 hunk FAILED
checking file app/code/core/Mage/Core/etc/config.xml
checking file app/code/core/Mage/Core/etc/system.xml
Hunk #1 succeeded at 651 (offset 1 line).
Hunk #2 succeeded at 661 (offset 1 line).
checking file app/code/core/Mage/Customer/Model/Customer.php
checking file app/code/core/Mage/Eav/Model/Entity/Attribute/Backend/Serialized.php
checking file app/code/core/Mage/Log/Helper/Data.php
checking file app/code/core/Mage/Rule/Model/Abstract.php
checking file app/code/core/Mage/Sales/Block/Adminhtml/Billing/Agreement/Grid.php
checking file app/code/core/Zend/Form/Decorator/Form.php
checking file app/design/adminhtml/default/default/template/backup/dialogs.phtml
checking file app/design/adminhtml/default/default/template/sales/billing/agreement/view/tab/info.phtml
checking file app/design/adminhtml/default/default/template/xmlconnect/edit/tab/content.phtml
checking file app/design/adminhtml/default/default/template/xmlconnect/edit/tab/design/image_edit.phtml
checking file app/locale/en_US/Mage_Adminhtml.csv
checking file app/locale/en_US/Mage_Customer.csv
checking file js/mage/adminhtml/backup.js
checking file lib/Varien/Filter/FormElementName.php

वेनिला मैगेंटो 1.9.1.1 को https://github.com/OpenMage/magento-mirror/archive/1.9.1.1.tar.gz से डाउनलोड किया गया था

पहले इस Magento 1.9.1.1 पर लागू पैच:

2017-11-29 07:37:12 UTC | SUPEE-5994 | CE_1.6.0.0 | v1 | _ | n/a | SUPEE-5994_CE_1.6.0.0_v1.patch
2017-11-29 07:37:12 UTC | SUPEE-6237 | EE_1.14.2.0 | v1 | 8b216c42e2e5d2cb5d8e500fcb6690abede9df52 | Fri Jun 12 13:39:59 2015 +0300 | v1.14.2.0..HEAD
2017-11-29 07:37:12 UTC | SUPEE-6285 | CE_1.9.1.1 | v2 | 7226d88b1eeb07a5fbc4e62be189a5219457cc14 | Mon Jun 22 16:32:26 2015 +0300 | 202596e441..7226d88b1e
2017-11-29 07:37:12 UTC | SUPEE-6482 | CE_1.9.2.0 | v1 |  | Tue Jul 14 14:17:04 2015 +0300 |
2017-11-29 07:37:12 UTC | SUPEE-6788 | CE_1.9.1.1 | v1 | 2349a68440e870cd68dfa81fb982f3b7a42cd099 | Fri Oct 23 14:49:16 2015 +0300 | b240663
2017-11-29 07:37:12 UTC | SUPEE-7405-CE-1-9-1-1 | CE_1.9.1.1 | v1 | f1c57f70de3fc2bea64bbe3ddf3bdf076b750f8e | Tue Jan 19 15:29:35 2016 +0200 | 2349a68440..f1c57f70de
2017-11-29 07:37:12 UTC | SUPEE-7405 | CE_1.9.1.1 | v1.1 | 38d673b4d2b132c6df53becc9d92346aa5d9627e | Fri Feb 5 13:28:39 2016 +0200 | f1c57f70de3fc2bea64bbe3ddf3bdf076b750f8e..38d673b4d2b132c6df53becc9d92346aa5d9627e
2017-11-29 07:37:12 UTC | SUPEE-7616 | CE_1.9.2.2-CE_1.8.0.0 | v1 | 1609c0d0be86473d357346fa51f93c12b365d7a1 | Tue Dec 8 12:53:31 2015 +0200 | e1fc3c59c9587427b8a9c88655715f27afbfe970..1609c0d0be86473d357346fa51f93c12b365d7a1
2017-11-29 07:37:12 UTC | SUPEE-8167 | EE_1.14.2.0 | v1 | 87bb97f9b0b2871f842b7faabf667a81806f937e | Thu Apr 27 13:31:21 2017 +0300 | 6010eb82..87bb97f9b
2017-11-29 07:37:12 UTC | SUPEE-8788 | CE_1.9.1.1 | v2 | 8d9fad1daf5131de3430ef09b0816d3d133c8412 | Mon Sep 26 14:06:18 2016 +0300 | 38d673b4d2..8d9fad1daf
2017-11-29 07:37:12 UTC | SUPEE-8967 | EE_1.13.1.0 | v1 | 1fa53e9533f6f3a16f24d9b64dabef0ab7f965d7 | Thu Aug 18 16:32:48 2016 +0300 | 97d160644..1fa53e9533
2017-11-29 07:37:13 UTC | SUPEE-9652 | EE_1.14.3.1 | v1 | 4038f0785d828794083f53f10c01aaa6af403523 | Tue Jan 24 15:03:12 2017 +0200 | 9586981e6ca8b255014b242d50b68b88525b0754..4038f0785d828794083f53f10c01aaa6af403523
2017-11-29 07:37:13 UTC | PATCH_SUPEE-9767_CE_1.9.3.0_v2 | CE_1.9.3.0 | v2 | 6566db274beaeb9bcdb56a62e02cc2da532e618c | Thu Jun 22 04:30:03 2017 +0300 | v1.14.3.3..HEAD
2017-11-29 07:37:13 UTC | SUPEE-10336_v1.14.2.4 | CE_1.9.2.4 | v1 | 721708ecf41f0ee745b8f441a4bfe56471b493a7 | Fri Sep 8 17:55:44 2017 +0300 | cc0d87..721708e
2017-11-29 07:37:13 UTC | SUPEE-10266-CE-1.9.1.1 | CE_1.9.1.1 | v1 | f66c6bcd3c16c5ca934823e6a91b5696698e497c | Fri Sep 1 12:15:53 2017 +0300 | 8d9fad1daf5131de3430ef09b0816d3d133c8412..HEAD

1.9.1.1 के लिए SUPEE-10415 पैच के लिए आधिकारिक फिक्स:

  • यदि आपने स्थापित किया है SUPEE-10266:
    इसका उपयोग करके वापस लौटें: ./PATCH_SUPEE-10266_CE_1.9.1.1_v1-2017-09-15-04-59-56.sh --revert
  • यदि आपने इंस्टॉल किया है SUPEE-10415:
    इसका उपयोग करके वापस लौटें ./PATCH_SUPEE-10415_CE_1.9.1.1_v1-2017-11-27-05-47-08.sh --revert
  • अब SUPEE-10497 लागू करें

1.9.1.1 के लिए SUPEE-10415 पैच के लिए मैनुअल फिक्स [पदावनत]:

फ़ाइल को संपादित करें PATCH_SUPEE-10415_CE_1.9.1.1_v1-2017-11-27-05-47-08.sh, लाइनों को बदलें 445- 447

पुराना:

         $fileInfo = getimagesize($filePath);
         if (is_array($fileInfo) and isset($fileInfo[2])) {
             if ($this->isImageType($fileInfo[2])) {

नया:

         list($imageWidth, $imageHeight, $fileType) = getimagesize($filePath);
         if ($fileType) {
             if ($this->isImageType($fileType)) {
जेरोइन वर्म्यूलेन - मैजहोस्ट
स्रोत
मैं भी इसका अनुभव कर रहा हूं। के साथ एक मुद्दा लगता है app/code/core/Mage/Core/Model/File/Validator/Image.php। पैच SUPEE-10415 पैच SUPEE-9767 (v1 या v2) द्वारा किए गए संशोधन को ध्यान में नहीं
रखता है
1
फिक्स मेरे जवाब के नीचे करने के लिए जोड़ा गया।
जेरोइन वर्म्यूलेन - मागोस्त
1
मैं सहमत नहीं हूँ। हमने github.com/OpenMage/magento-mirror/archive/1.9.2.2.tar.gz से एक वेनिला इंस्टॉल लिया और इस क्रम में पैच लागू करने में सक्षम थे: SUPEE-7405-CE-1-8-2-2 | CE_1.9.2.2 | v1, SUPEE-7405 | CE_1.9.2.2 | v1.1, SUPEE-7616 | CE_1.9.2.2-CE_1.8.0.0 | v1, SUPEE-8167 | EE_1.14.2.0 | v1, SUPEE-8788 | CE_1.9.2.2 | v2, SUPEE- 8967 | EE_1.13.1.0 | v1, SUPEE-9652 | EE_1.14.3.1 | v1, PATCH_SUPEE-9767_CE_1.9.3.0_v2 | CE_1.9.3.0 | v2, SUPEE-10336_v1.14.2.4 | CE_1.9.2.4 | v1, SUPEE-10266-CE-1.9.2.4 | CE_1.9.2.4 | v1, SUPEE-10415-CE-1.9.2.2 | CE_1.9.2.2 | v1
जेरेन वर्म्यूलेन - मैजहोस्ट
1
आपको सभी पिछले पैच लागू करने की आवश्यकता है, मेरी पिछली टिप्पणी देखें। मैंने इसका परीक्षण किया।
जेरोइन वर्म्यूलेन - मेगेहोस्ट
4
कृपया इसके बजाय SUPEE-10497 का उपयोग करें, यह अभी हाल ही में 1.9.1.1 पर इस समस्या को हल करने के लिए जारी किया गया था। कृपया रिलीज़ नोट्स पढ़ें क्योंकि इस पैच को स्थापना से पहले SUPEE-10266 को हटाने की आवश्यकता होती है।
पियोत्र कमिंसकी
3

यहां पूर्ण परिवर्तन लॉग है और मैं इस चैंज के साथ क्या समझता हूं

और कौन सी फाइलें किस कारण से प्रभावित हुईं यह नीचे सूचीबद्ध है

एचटीएमएल परिवर्तन से बच

फ़ाइल

app/code/core/Mage/Adminhtml/Block/Report/Review/Detail.php
app/code/core/Mage/Adminhtml/Block/Report/Tag/Product/Detail.php
app/code/core/Mage/Adminhtml/Block/Review/Add.php
app/code/core/Mage/Adminhtml/Block/Review/Edit/Form.php
app/code/core/Mage/Sales/Block/Adminhtml/Billing/Agreement/Grid.php
app/design/adminhtml/default/default/template/sales/billing/agreement/view/tab/info.phtml
app/design/adminhtml/default/default/template/xmlconnect/edit/tab/content.phtml
app/design/adminhtml/default/default/template/xmlconnect/edit/tab/design/image_edit.phtml
js/mage/adminhtml/backup.js

'/' के बजाय DS जोड़ें

app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php

नई फ़ाइल जोड़ी गई 

app/code/core/Zend/Form/Decorator/Form.php
lib/Varien/Filter/FormElementName.php

पूर्ण परिवर्तन फ़ाइल

एप्लिकेशन / कोड / कोर / दाना / Adminhtml / मॉडल / सिस्टम / कॉन्फ़िग / बैकएंड / Filename.php

 class Mage_Adminhtml_Model_System_Config_Backend_Filename extends Mage_Core_Model_Config_Data
 {
+
+ /**
+ * Config path for system log file.
+ */
+ const DEV_LOG_FILE_PATH = 'dev/log/file';
+
+ /**
+ * Config path for exception log file.
+ */
+ const DEV_LOG_EXCEPTION_FILE_PATH = 'dev/log/exception_file';
+
+ /**
+ * Processing object before save data
+ *
+ * @return Mage_Adminhtml_Model_System_Config_Backend_Filename
+ * @throws Mage_Core_Exception
+ */
 protected function _beforeSave()
 {
- $value = $this->getValue();
- $value = basename($value);
+ $value = $this->getValue();
+ $configPath = $this->getPath();
+ $value = basename($value);
+
+ // if dev/log setting, validate log file extension.
+ if ($configPath == self::DEV_LOG_FILE_PATH || $configPath == self::DEV_LOG_EXCEPTION_FILE_PATH) {
+ if (!Mage::helper('log')->isLogFileExtensionValid($value)) {
+ throw Mage::exception('Mage_Core', Mage::helper('adminhtml')->__
+ ('Invalid file extension used for log file. Allowed file extensions: log, txt, html, csv'));
+ }
+ }
+
     $this->setValue($value);
     return $this;
 }

जोड़ा गया तरीका getCacheId () और getServiceUrl ()

app/code/core/Mage/Api/Helper/Data.php

जोड़ा गया विधि unserialize ()

app/code/core/Mage/Core/Helper/String.php

ऐप / कोड / कोर / मैज / एपी / हेल्पर / डाटा.फैप में बनाई गई getServiceUrl () पद्धति का उपयोग करें

app/code/core/Mage/Api/Model/Server/Adapter/Soap.php
app/code/core/Mage/Api/Model/Wsdl/Config/Base.php

GetCacheId () ऐप / कोड / कोर / मैज / एपि / हेल्पर / डाटा.फैप में बनाई गई विधि का उपयोग करें

app/code/core/Mage/Api/Model/Wsdl/Config.php

unserialize()ऐप / कोड / कोर / Mage / Core / Helper / String.php में निर्मित विधि के ऊपर प्रयोग किया जाता है

app/code/core/Mage/Eav/Model/Entity/Attribute/Backend/Serialized.php
app/code/core/Mage/Rule/Model/Abstract.php

टिप्पणी बदलें

app/code/core/Mage/Core/Model/File/Validator/Image.php
app/code/core/Mage/Core/etc/system.xml

टिप्पणी जोड़ा गया 

app/code/core/Mage/Core/etc/config.xml

अधिकतम पासवर्ड लंबाई जोड़ा गया

app/code/core/Mage/Customer/Model/Customer.php

जोड़ा गया फ़ाइल एक्सटेंशन // $ _ allowFileExtensions = array ('log', 'txt', 'html', 'csv');

app/code/core/Mage/Log/Helper/Data.php

न जाने क्या-क्या बदलाव

app/design/adminhtml/default/default/template/backup/dialogs.phtml

अंक सूची

SUPEE-10415 टोकरी नियंत्रण को रोकता है

Magento में पेपैल में # 10415 का त्रुटि कोड प्राप्त करें

मुर्तुज़ा ज़बुवाला
स्रोत
1

Magento EE 1.13.0.2 पर यह प्रयास कर रहा है और लगता है कि यह पैच अच्छा नहीं खेलता है अगर SUPEE-6482 स्थापित है।

Checking patch app/code/core/Mage/Api/Model/Server/Adapter/Soap.php...
error: while searching for:
            ->setUseSession(false);

        $wsdlUrl = $params !== null
            ? $urlModel->getUrl('*/*/*', array('_current' => true, '_query' => $params))
            : $urlModel->getUrl('*/*/*');

        if( $withAuth ) {
            $phpAuthUser = $this->getController()->getRequest()->getServer('PHP_AUTH_USER', false);

error: patch failed: app/code/core/Mage/Api/Model/Server/Adapter/Soap.php:205

Supee-6482 के साथ लाइन बदल $phpAuthUserकरने के लिए

$phpAuthUser = rawurlencode($this->getController()->getRequest()->getServer('PHP_AUTH_USER', false));
DanCarlyon
स्रोत
न केवल $phpAuthUserलाइन अलग थी, इससे पहले रिक्ति ->setUseSession(false);भी गलत थी
डैनकर्लोन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.