PATCH_SUPEE-6788 को 1.7.0.2 इंस्टॉलेशन पर कोई प्रभाव क्यों नहीं दिखाई देता है?

नोट: यह समस्या Magento के सभी संस्करणों पर लागू होती है जिसे SUPEE-6788 पैच प्राप्त हुआ। तुम मेरे में देखेंगे जवाब है कि दोनों .htaccess और .htaccess.sampleजरूरत के लिए पैच सफल होने के लिए बहाल किया जा करने के लिए।

मैं द्वारा प्रदान की खोल स्क्रिप्ट का उपयोग कर एक सीई 1.7.0.2 साइट के लिए Supee-6788 पैच लागू करने पर काम कर रहा हूँ magentocommerce.com/downloads । साइट पर पिछले सभी सुरक्षा पैच लगाए गए हैं।

स्क्रिप्ट का नाम है PATCH_SUPEE-6788_CE_1.7.0.2_v1-2015-10-27-12-00-16.shऔर इसमें एक md5sum है cfc0cf533fe36a5f573414f0feeb1590(यह पैच असामान्य था कि यह असम्पीडित जारी किया गया था - हालाँकि फ़ाइल दूषित या छंटनी नहीं करती है)।

इस स्क्रिप्ट को चलाते समय कंसोल आउटपुट यह दर्शाता है कि शामिल किए गए पैच में से कम से कम एक विफल हो गया था या छोड़ दिया गया था, लेकिन पैच के कई हिस्से सफल रहे थे, हालांकि gitकोई बदलाव नहीं दिखा रहा है। स्क्रिप्ट को एक ही कोडबेस के साथ दो अलग-अलग वातावरणों पर परीक्षण किया गया है - एक उबंटू GNOME 14.04 LTS वर्कस्टेशन, दूसरा एक nexcess.com साझा सर्वर (CentOS चल रहा है)।

रुचि यह है कि दो वातावरणों पर आउटपुट थोड़ा अलग है। "चेकिंग" बनाम "पैचिंग" से शुरू होने वाली लाइनों पर ध्यान दें।

उबंटू पर्यावरण से उत्पादन का एक नमूना:

bash PATCH_SUPEE-6788_CE_1.7.0.2_v1-2015-10-27-12-00-16.sh                                              [19:27:10]
Checking if patch can be applied/reverted successfully...
ERROR: Patch can't be applied/reverted successfully.

checking file .htaccess
Hunk #1 FAILED at 207.
1 out of 1 hunk FAILED
can't find file to patch at input line 38
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git .htaccess.sample .htaccess.sample
|index 546f18e..3e79c77 100644
|--- .htaccess.sample
|+++ .htaccess.sample
--------------------------
File to patch: 
Skip this patch? [y] 
Skipping patch.
1 out of 1 hunk ignored
checking file app/code/core/Mage/Admin/Model/Block.php
checking file app/code/core/Mage/Admin/Model/Resource/Block.php
checking file app/code/core/Mage/Admin/Model/Resource/Block/Collection.php
checking file app/code/core/Mage/Admin/Model/Resource/Variable.php
checking file app/code/core/Mage/Admin/Model/Resource/Variable/Collection.php
checking file app/code/core/Mage/Admin/Model/Variable.php
...

CentOS पर्यावरण से एक नमूना:

bash PATCH_SUPEE-6788_CE_1.7.0.2_v1-2015-10-27-12-00-16.sh 
Checking if patch can be applied/reverted successfully...
ERROR: Patch can't be applied/reverted successfully.

patching file .htaccess
Hunk #1 FAILED at 207.
1 out of 1 hunk FAILED -- saving rejects to file .htaccess.rej
can't find file to patch at input line 38
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git .htaccess.sample .htaccess.sample
|index 546f18e..3e79c77 100644
|--- .htaccess.sample
|+++ .htaccess.sample
--------------------------
File to patch: 
Skip this patch? [y] 
Skipping patch.
1 out of 1 hunk ignored
patching file app/code/core/Mage/Admin/Model/Block.php
patching file app/code/core/Mage/Admin/Model/Resource/Block.php
patching file app/code/core/Mage/Admin/Model/Resource/Block/Collection.php
patching file app/code/core/Mage/Admin/Model/Resource/Variable.php
...

मैं उत्पादन के शीर्ष पर त्रुटि में खुदाई कर रहा हूं और संभवत: पैच को मैन्युअल रूप से लागू करना चाहता हूं - लेकिन उम्मीद कर रहा था कि किसी को कारण या अपेक्षाकृत सरल फिक्स में अंतर्दृष्टि हो सकती है।

ऐसा प्रतीत होता है कि मेरे .htaccessसाथ-साथ एक लापता व्यक्ति .htaccess.sampleअपराधी है। दोनों फ़ाइलों की स्टॉक कॉपी को पुनर्स्थापित करने के बाद (दोनों की आवश्यकता थी) पैच सफलतापूर्वक लागू होता है।

इसे खोने के लिए (आवश्यक) संशोधनों को खोए बिना, मैंने इन चरणों का पालन किया:

1. की एक बैकअप बनाने के लिए .htaccessऔर .htaccess.sampleअपने संस्करण नियंत्रण प्रणाली के साथ या फ़ाइलों को कॉपी करके -either

2. के एक शेयर 1.7.0.2 संस्करण को कॉपी किया गया .htaccessऔर .htaccess.sampleमेरी codebase में, मेरे अनुकूलित की जगह.htaccess

3. पैच लगाया। आउटपुट पहले (2-लाइनों) की तुलना में बहुत कम था।

4. सभी परिवर्तन, सहित .htaccess(पोस्टीरिटी के लिए)

5. .htaccessपैच के बिना, के पिछले संस्करण की जाँच की , और मैन्युअल रूप से पैच को उस फ़ाइल पर लागू किया।

यहाँ git diffपैच का जोड़ा गया है, जो जोड़े गए लाइनों को दिखा रहा है:

diff --git a/.htaccess b/.htaccess
index 60e1795..aca7f55 100644
--- a/.htaccess
+++ b/.htaccess
@@ -207,3 +207,28 @@
 ## http://developer.yahoo.com/performance/rules.html#etags

     #FileETag none
+
+###########################################
+## Deny access to cron.php
+    <Files cron.php>
+
+############################################
+## uncomment next lines to enable cron access with base HTTP authorization
+## http://httpd.apache.org/docs/2.2/howto/auth.html
+##
+## Warning: .htpasswd file should be placed somewhere not accessible from the web.
+## This is so that folks cannot download the password file.
+## For example, if your documents are served out of /usr/local/apache/htdocs
+## you might want to put the password file(s) in /usr/local/apache/.
+
+        #AuthName "Cron auth"
+        #AuthUserFile ../.htpasswd
+        #AuthType basic
+        #Require valid-user
+
+############################################
+
+        Order allow,deny
+        Deny from all
+
+    </Files>

मैंने .htaccessऔर के स्टॉक संस्करणों को डाउनलोड करने की कोशिश की और .htaccess.sampleपैच अभी भी स्टॉक संस्करणों का उपयोग करने के बाद भी लागू नहीं होगा।

किसी और को इस समस्या का अनुभव करने वाले इस लेख पर एक नज़र डालें, यह बताता है कि पैच से भागों .htaccessऔर htaccess.sampleहिस्सों को कैसे हटाया जाए, फिर उन्हें मैन्युअल रूप से इसमें जोड़ें: http://www.atwix.com/magento/security-patch-supee-6788 अधिष्ठापन-मुद्दों /

FIX - 163-195 लाइन के साथ शुरू लाइनों को हटाकर पैच फ़ाइल को संपादित करें

diff --git .htaccess .htaccess 

और के साथ समाप्त होता है

+    </Files>

तुम भी करने के लिए संबंधित हिस्से को हटाने की आवश्यकता हो सकती htaccess.sampleके साथ इस शुरू होता है

diff --git .htaccess.sample .htaccess.sample

और पर समाप्त होता है

+    </Files>

ऐसा होने के बाद, पैच को फिर से लागू करने का प्रयास करें और इसे इस बार सफलतापूर्वक लागू करना चाहिए।

आगे हमें अपने .htaccessऔर .htaccess.sampleफाइलों के अंत में निम्नलिखित जोड़ना होगा ताकि वे पैच के अनुसार अद्यतित हों

###########################################
## Deny access to cron.php
    <Files cron.php>

############################################
## uncomment next lines to enable cron access with base HTTP authorization
## http://httpd.apache.org/docs/2.2/howto/auth.html
##
## Warning: .htpasswd file should be placed somewhere not accessible from the web.
## This is so that folks cannot download the password file.
## For example, if your documents are served out of /usr/local/apache/htdocs
## you might want to put the password file(s) in /usr/local/apache/.

        #AuthName "Cron auth"
        #AuthUserFile ../.htpasswd
        #AuthType basic
        #Require valid-user

############################################

        Order allow,deny
        Deny from all

    </Files>

इन चरणों के बाद मैं पैच को सफलतापूर्वक लागू करने में सक्षम था, आशा है कि यह मदद करता है!

यह एक भिन्न संस्करण होने पर भी आपकी मदद कर सकता है - https://community.magento.com/t5/Security-Patches/1-9-1-0-applying-patch-6788-hunk-failed/td-p/ 20070

मेरे पास एक ही मुद्दा था, यह इसलिए था क्योंकि मैंने गलत पैच डाउनलोड किया था। मैं Magento EE 1.13 का उपयोग कर रहा हूं और मैंने एक सीई पैच डाउनलोड किया था ... मैंने एक ट्यूटोरियल का अनुसरण करते हुए सीई 1.8 के लिए पैच डाउनलोड किया, यह सोचकर कि यह ईई 1.13 के लिए काम करेगा। सुनिश्चित करें कि आप Magento के अपने संस्करण के लिए पैच डाउनलोड करें।

1. अपने .htaccess और .htaccess.sample का बैकअप लें
2. अपने Magento संस्करण के अनुसार मूल .htaccess और .htaccess.sample फ़ाइलें अपलोड करें।
3. पेच पैच।