सुरक्षा पैच SUPEE-7405 - संभावित समस्याएं?

यह एक और पैच दिन का समय है, Magento 1.x के लिए SUPEE-7405 बाहर है और सुधारों की सूची लंबी है: https://magento.com/security/patches/supee-7405

पिछले पैच के साथ अनुभव के बाद, मुझे फिर से पूछना होगा: पैच को लागू करते समय क्या संभावित समस्याएं हैं और मुझे क्या विचार करने की आवश्यकता है?

XSS मुद्दों के बहुत सारे फिर से तय किए गए थे, इसलिए मैं कस्टम विषयों को मैन्युअल रूप से पैच करने की अपेक्षा करता हूं। और कुछ? क्या पिछड़े असंगत परिवर्तन हैं?

23 फरवरी 2016 अपडेट : पैच को V1.1 में अपडेट किया गया है, जो इस पोस्ट में सूचीबद्ध कई महत्वपूर्ण मुद्दों को ठीक करता है, यहां सूची है:

• कार्ट मर्ज पैच (SUPEE-7978) : समान आइटम वाली गाड़ियां अब सही तरीके से विलय हो जाती हैं। पहले, जब एक आइटम के साथ एक कार्ट को दूसरी कार्ट के साथ मर्ज किया गया था जिसमें समान आइटम था, तो Magento ने कार्ट के योगों को सही ढंग से मर्ज नहीं किया। कार्ट में अब केवल एक आइटम शामिल है, और कुल सही है।
• SOAP API पैच (SUPEE-7822) : Magento SOAP API अब अपेक्षा के अनुरूप काम करता है। पहले SUPEE-7405 v1.0 पैच को स्थापित करने के बाद, एक एपीआई अनुरोध 500 त्रुटि का कारण होगा, और मैगेंटो एक अपवाद लॉग करेगा।
• PHP 5.3 संगतता (SUPEE-7882) : पैच Magento के पुराने संस्करणों के लिए PHP 5.3 के साथ संगत नहीं था जो अभी भी इस संस्करण का समर्थन कर रहे थे। इस समस्या का अनुभव करने वाले व्यापारी व्यवस्थापक में बिक्री की जानकारी देखने में असमर्थ थे।
• अपलोड फ़ाइल अनुमतियां : मूल SUPEE-7405 पैच द्वारा शुरू की गई अधिक सख्त अनुमतियों के रूप में पैच कम प्रतिबंधात्मक फ़ाइल अनुमतियां (फ़ाइलों के लिए 0666 और निर्देशिकाओं के लिए 0777) पुनर्स्थापित करता है, कई व्यापारियों को होस्टिंग उत्पाद कॉन्फ़िगरेशन के आधार पर अपलोड किए गए उत्पाद छवियों को देखने में सक्षम नहीं होने का कारण बना। ।

पैच में खुदाई करने के बाद, यहां मैंने जो प्रासंगिक / दिलचस्प चीजें पाई हैं (NB: यह सूची CE 1.9.2.0-1.9.2.2 के लिए पैच का विश्लेषण करके बनाई गई है, मैगेंटो के पुराने संस्करणों को प्रभावित करने वाले पैच के लिए संभवतः अधिक है) :

• (पैच के V1.1 में तय) इस पैच के []बजाय इसका उपयोग PHP <5.4 के साथarray() पीछे की ओर असंगत बनाता है (नीचे ज्ञात समस्याओं को देखें)
• जैसा कि कहा गया है, अधिकांश बदलाव html से बच रहे हैं और XSS मुद्दों के बारे में डेटा स्वच्छता है ।
• व्यवस्थापक लॉगिन में फॉर्म कुंजी सत्यापन जोड़ा गया हैMage_Admin_Model_Observer
• इसमें पासवर्ड भूल जाने पर व्यवस्थापक के लिए मुख्य सत्यापन जोड़ा गया हैMage_Adminhtml_IndexController
• फ़ॉर्म रीसेट पासवर्ड को व्यवस्थापक रीसेट पासवर्ड में जोड़ा गया हैMage_Adminhtml_IndexController
• फ़ोरम कार्ट डिलीट एक्शन में फॉर्म कुंजी सत्यापन को जोड़ा गया है । प्रपत्र कुंजी को इसमें जोड़ा जाता getDeleteUrlहै Mage_Checkout_Block_Cart_Item_Rendererऔर इसमें मान्य किया जाता deleteActionहै Mage_Checkout_CartController।
• घटनाक्रम अब सभी लोअर केस भेज दिया जाता है (हर config प्रभावित फ़ाइलों जैसे संशोधित किया गया है controller_action_postdispatch_checkout_onepage_saveOrderहो जाता है controller_action_postdispatch_checkout_onepage_saveorder)। यह आपके स्थानीय पर्यवेक्षकों कॉन्फ़िगरेशन को प्रभावित नहीं करता है । अधिक जानकारी यहाँ: https://twitter.com/foomanNZ/status/68992432906565164800
• यह जाँचने के लिए कि एक अपलोड की गई छवि है, एक नया सत्यापनकर्ता जोड़ा गया है:Mage_Core_Model_File_Validator_Image
• एक नया आयात / निर्यात अनुभाग प्रकट होता है:System => Configuration =>Advanced > System => Escape CSV Fields
• नई घटना प्रेषित: केadmin_user_validate तहतMage_Admin_Model_User
• एसवीजी एक मान्य फ़ेविकॉन एक्सटेंशन नहीं है
• ऑथराइनेट का उपयोग करने वालों के लिए (मुझे नहीं लगता) ऐसा लगता है कि कुछ बदलाव किए गए हैं, लेकिन यह सुनिश्चित नहीं है कि यह सिस्टम को कैसे प्रभावित करता है। परिवर्तनों में एक नया व्यवस्थापक सहायक शामिल है ( Mage_Authorizenet_Helper_Adminजिसका उपयोग सफलता क्रम url प्राप्त करने के लिए किया जाता है।
• न्यू ज़ेंड क्लासZend_Xml_Security :। इसका उद्देश्य संभावित XXE और XEE हमलों के लिए XML स्ट्रिंग को स्कैन करना है। हालाँकि मुझे अन्य संशोधित फ़ाइलों में इसका कोई संदर्भ नहीं मिला।
• व्यवस्थापक पैनल (यानी उत्पाद छवि अपलोड) के माध्यम से अपलोड की गई फाइलें अब डिफ़ॉल्ट रूप से पढ़ने योग्य नहीं हैं (पहले: 777 / बाद: 640)।
• निर्देशिकाएँ भी विश्व निष्पादन योग्य नहीं हैं (755 से पहले / बाद: 750)। यदि वेबसर्वर php से भिन्न उपयोगकर्ता के रूप में चलता है (क्रेडिट: @Rob Mangiafico)
• फ्रंटएंड टेम्प्लेट के बारे में : किए गए केवल संशोधन डेटा से बच रहे हैं , जो सिस्टम ब्रेकर नहीं हैं, लेकिन फिर भी आपके कस्टम थीम पर लागू करने की सिफारिश की गई है (और केवल दो फ्रंटएंड फाइलें प्रभावित हुई हैं जो इतना काम नहीं करती हैं;);

पैचिंग के बाद ज्ञात मुद्दे:

मैं इस सूची को यथासंभव अद्यतित रखने का प्रयास करूंगा।

एक नया मुद्दा / प्रश्न शुरू करने से पहले, कृपया सुनिश्चित करें कि आपने पिछले सभी पैच लागू कर दिए हैं क्योंकि ऐसा लगता है कि बहुत सारे मुद्दे गायब पैच से आते हैं।

एक और बात है: यदि आपके पास कोर फाइलें संशोधित हैं, तो पैच लागू करना विफल हो सकता है। यदि आपको Hunk # failed atकिसी विशिष्ट फ़ाइल के लिए कोई त्रुटि हो रही है और आप 100% सुनिश्चित हैं कि आपने पिछले सभी पैच लागू कर दिए हैं, तो कृपया सुनिश्चित करें कि आपके पास दर्पण की जाँच करके अपने Magento संस्करण से मूल फ़ाइल है: https://github.com / OpenMage / Magento दर्पण /

• सत्र में जारी समस्या (फिक्स के साथ) ( https://magento.stackexchange.com/a/116324/2380 )
• पैच के बाद बैकएंड में लॉगिन करने में असमर्थ : "अमान्य फ़ॉर्म कुंजी" त्रुटि। => अपने ब्राउज़र कुकीज़ को फ्लश करें और var / सत्र फ़ाइलों को हटा दें ( Magento 1.9.2.3। गूगल क्रोम में लॉगिन नहीं करें )
• (पैच के v1.1 में तय) व्यवस्थापन क्रम दृश्य पृष्ठ रिक्त है / टूट गया है => PHP से संबंधित <5.4 असंगतता। => फिक्स यहां पाया जा सकता है: https://magento.stackexchange.com/a/98237/2380 / मैंने एक बग रिपोर्ट बनाई है: https://www.magentocommerce.com/bug-tracking/issue/index/ आईडी / 1266 (क्रेडिट: @ मूनमैन 67)।
• (पैच के v1.1 में तय) SOAP API URL /index.php/api/v2_soap/index/?wsdl=1एक 500 त्रुटि फेंकता है => मैंने इसके लिए एक हैकी फिक्स विकसित किया है जो यहां पाया जा सकता है: https://magento.stackexchange.com/a/98790/2380 / मैंने इसके लिए एक बग रिपोर्ट भी बनाई है यह एक: https://www.magentocommerce.com/bug-tracking/issue/index/id/1265 (क्रेडिट: @ Moonman67)
• (पैच के v1.1 में तय) फ़ाइल अपलोड अनुमतियों के बारे में समस्याएँ
• Magento 1.7.0.0 ब्रेक पर पैच लगाने : https://magento.stackexchange.com/a/98246/2380
• HHVM पर सफलता पृष्ठ पर पुनर्निर्देशन नहीं कर रहा चेकआउट : https://magento.stackexchange.com/a/98334-2380
• अपरिभाषित वर्ग निरंतर क्षेत्र ADMINHTML में app/code/core/Mage/Core/Model/Config.php(संभवतः ईई केवल): Supee 7405 एंटरप्राइज़ संस्करण गंभीर त्रुटि अपरिभाषित वर्ग निरंतर 'AREA_ADMINHTML
• Mage_Core_Helper_Abstract::escapeHtml()1.4.0.1 पर अपरिभाषित पद्धति पर कॉल करें : मैगेंटो 1.4.0.1 पर पैच 7405 स्थापित करने के बाद त्रुटि
• मैज रजिस्ट्री कुंजी _singleton/Mage_Core_Model_Domainpolicyपहले से ही Magento 1.7 पर मौजूद है : सुरक्षा पैच SUPEE-7405 त्रुटि
• पैच के बाद किसी गैर-ऑब्जेक्ट पर एक सदस्य फ़ंक्शन getUsername () को कॉल करें : SUPET 740 के सुरक्षा पैच को लागू करने के बाद Magento के व्यवस्थापक ने त्रुटि दी
• 1.8.1.0 पर पैच के बाद अनुमति ब्लॉक को जोड़ने में असमर्थ : सुरक्षा पैच supee-7405 के बाद topmenu प्रदर्शित नहीं कर रहा है
• (पिछला पैच लागू नहीं) 1.7.0.2 पर पैच लगाने वाले मुद्दे : सुरक्षा पैच SUPEE-7405 मुद्दे
• (कोर फाइलें बदल दी गई थीं) 1.8.1 पर पैच लगाने वाले मुद्दे : 472 पर 7405 हंक # 2 फेल हुए। Magento 1.8.1
• (प्रदाता संबंधित) पैच के बाद ईमेल कतार टूटी : Magento 1.9.2.3 ईमेल-कतार काम नहीं कर रही है

प्रभावित फाइलों की सूची

यह इस पृष्ठ पर यहां पाया जा सकता है: https://magento.stackexchange.com/a/98232/2380 (क्रेडिट @MagenX)

केवल ई

• आप Magento के लिए Magento ईई 1.14.2.x से अपडेट किया है ईई 1.14.2.3 बजाय पैच लागू करने, और यह भी समर्थन पैच लागू किया Supee-5984 से पहले, आप के लिए है इसे फिर से पुन: लागू है क्योंकि यह है रिलीज में शामिल नहीं । => https://magento.stackexchange.com/a/98805/2380

पैच 7616 के बारे में:

• पैच लगाने से पहले 4291 और 6237 जैसे पैच लगाने की जरूरत है । यहां अधिक जानकारी: 7616_EE 7405_EE पैच लागू करें जो सफल नहीं है
• (पैच 5344 लागू नहीं किया गया था) 7405 को लागू करने से पहले 7616 आवेदन करते समय संभावित समस्या : SUPEE 7405 - हंक # 2 43 पर विफल

Magento के पैच के बारे में अच्छे संसाधन

• महत्वपूर्ण अनुस्मारक: डाउनलोड करें और Magento सुरक्षा पैच स्थापित करें। (एफ़टीपी नो एसएसएच एक्सेस के साथ)
• Mage रिपोर्ट ने SUPEE-7405 के लिए एक चेक जोड़ा है: https://www.magereport.com/

बेझिझक मुझे बताएं कि क्या मुझे कुछ याद है।

एक मुद्दा मैंने देखा है कि अगर आपकी साइट PHP 5.4 से कम संस्करण का उपयोग कर रही है तो पैच संगत नहीं है।

Mage_Adminhtml_Helper_Salesलाइन संख्या 124 के आसपास की कक्षा में । कोड है:

$links = [];

मुझे इसे बढ़ाने की आवश्यकता है:

        // Patch not compatible with PHP version 5.3: overwrote Magento patch update

        $links = array();

मेरे द्वारा चलाई गई कुकीज़ को शामिल करने के लिए एक और त्रुटि मुझे लगी। एक बार जब मैंने अपने कुकीज़ साफ़ कर दिए, तो सभी पृष्ठ ठीक लोड हो रहे हैं।

उदाहरण त्रुटि:

Notice: unserialize() [function.unserialize]: Error at offset 0 of 13 bytes  in `/var/www/website/app/code/core/Mage/Core/Helper/Cookie.php` on line 83

मुझे यकीन नहीं है कि किसी और ने इन मुद्दों में भाग लिया है, लेकिन आशा है कि यह मदद करता है!

यहाँ एक समस्या मुझे मिली है जब SUPEE-7405 के साथ Magento CE को पैच किया गया है। यह लाइन की जगह लेता है:

chmod($destinationFile, 0777);

साथ में:

chmod($destinationFile, 0640);

फ़ाइल में lib/Varien/File/Uploader.php

इसने मेरी छवियों को बैक एंड में प्रदर्शित करना बंद कर दिया, क्योंकि इस फाइल की अनुमति वास्तव में 644 होनी चाहिए। क्या कोई कारण है जो इसे 640 पर सेट किया गया है?

Magento 1.7.0.0 के लिए आवेदन करते समय इसकी एक टिप्पणी को हटाने की कोशिश कर रहा है app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml

-/* @var $_helper Mage_Authorizenet_Helper_Data */

1.7.0.0 - https://raw.githubusercontent.com/OpenMage/magento-mirror/1.7.0.0/app/design/adminhtml/default/default/template/authorstet/directpost/iframe.phtml

कि नहीं जोड़ा गया था जब तक 1.7.0.1 https://raw.githubusercontent.com/OpenMage/magento-mirror/1.7.0.1/app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml

इन फ़ाइलों को पैच किया गया है, आप किसी भी संभावित प्रभाव को देख सकते हैं:
टेम्पलेट: व्यवस्थापक टेम्पलेट ज्यादातर पैच किए गए हैं।

+++ app/design/frontend/base/default/template/rss/order/details.phtml
+++ app/design/frontend/base/default/template/catalog/product/view/options/type/file.phtml
+++ app/design/adminhtml/default/default/template/sales/order/view/info.phtml
+++ app/design/adminhtml/default/default/template/sales/order/totals/discount.phtml
+++ app/design/adminhtml/default/default/template/sales/items/renderer/default.phtml
+++ app/design/adminhtml/default/default/template/sales/items/column/name.phtml
+++ app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/name.phtml
+++ app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/invoice/name.phtml
+++ app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/creditmemo/name.phtml
+++ app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/options/type/file.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml

कोर / libs:

+++ lib/Varien/Io/File.php
+++ lib/Varien/File/Uploader.php
+++ app/code/core/Zend/Xml/Security.php
+++ app/code/core/Mage/Sales/Model/Quote/Item.php
+++ app/code/core/Mage/Sales/Model/Quote/Address.php
+++ app/code/core/Mage/Sales/Helper/Guest.php
+++ app/code/core/Mage/Rss/Helper/Order.php
+++ app/code/core/Mage/Rss/Block/Catalog/Salesrule.php
+++ app/code/core/Mage/Review/controllers/ProductController.php
+++ app/code/core/Mage/Paypal/controllers/PayflowadvancedController.php
+++ app/code/core/Mage/Paypal/controllers/PayflowController.php
+++ app/code/core/Mage/Newsletter/Model/Queue.php
+++ app/code/core/Mage/Newsletter/Model/Observer.php
+++ app/code/core/Mage/ImportExport/Model/Import/Entity/Abstract.php
+++ app/code/core/Mage/ImportExport/Model/Export/Adapter/Csv.php
+++ app/code/core/Mage/ImportExport/Model/Export/Adapter/Abstract.php
+++ app/code/core/Mage/Downloadable/controllers/CustomerController.php
+++ app/code/core/Mage/Dataflow/Model/Convert/Parser/Csv.php
+++ app/code/core/Mage/Customer/controllers/AccountController.php
+++ app/code/core/Mage/Core/Model/Session.php
+++ app/code/core/Mage/Core/Model/Input/Filter/MaliciousCode.php
+++ app/code/core/Mage/Core/Model/File/Validator/Image.php
+++ app/code/core/Mage/Core/Model/Email/Template/Filter.php
+++ app/code/core/Mage/Core/Model/Email/Queue.php
+++ app/code/core/Mage/Core/Model/Config.php
+++ app/code/core/Mage/Core/Model/App.php
+++ app/code/core/Mage/Core/Helper/Data.php
+++ app/code/core/Mage/Checkout/controllers/OnepageController.php
+++ app/code/core/Mage/Checkout/controllers/CartController.php
+++ app/code/core/Mage/Checkout/Block/Cart/Item/Renderer.php
+++ app/code/core/Mage/CatalogInventory/Helper/Minsaleqty.php
+++ app/code/core/Mage/Catalog/Model/Resource/Product/Attribute/Backend/Image.php
+++ app/code/core/Mage/Catalog/Model/Category/Attribute/Backend/Image.php
+++ app/code/core/Mage/Catalog/Block/Product/View/Options/Type/Select.php
+++ app/code/core/Mage/Authorizenet/controllers/Adminhtml/Authorizenet/Directpost/PaymentController.php
+++ app/code/core/Mage/Authorizenet/Helper/Data.php
+++ app/code/core/Mage/Authorizenet/Helper/Admin.php
+++ app/code/core/Mage/Adminhtml/controllers/IndexController.php
+++ app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Image/Favicon.php
+++ app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Image.php
+++ app/code/core/Mage/Adminhtml/Model/System/Config/Backend/File.php
+++ app/code/core/Mage/Adminhtml/Helper/Sales.php
+++ app/code/core/Mage/Adminhtml/Helper/Catalog/Product/Edit/Action/Attribute.php
+++ app/code/core/Mage/Adminhtml/Block/Widget/Grid.php
+++ app/code/core/Mage/Adminhtml/Block/Sales/Order/View/Tab/History.php
+++ app/code/core/Mage/Admin/Model/User.php
+++ app/code/core/Mage/Admin/Model/Resource/User.php
+++ app/code/core/Mage/Admin/Model/Redirectpolicy.php
+++ app/code/core/Mage/Admin/Model/Observer.php

================================================== ======================= ps केवल सभी को एक साथ रखने के लिए, हमने कुछ "नो-ब्रेनर" बनाए हैं जो कई सर्वरों को कई मैग्नेटो इंस्टॉलेशन के साथ पैच करने के लिए गुणा करते हैं। multipatch-7405.sh

यहाँ मेरी मूल परीक्षण योजना है:

• कूपन लगाइये
• व्यवस्थापन में लॉगिन करें
• पासवर्ड बदलने के लिए व्यवस्थापक को बाध्य करें
• एक CSV निर्यात करें
• एक CSV आयात करें
• पासवर्ड को व्यवस्थापक और ग्राहक के रूप में रीसेट करें
• व्यवस्थापन में एक आदेश बनाएँ
• गेस्ट के रूप में फ्रंट-एंड में बनाएं और ऑर्डर करें
• ग्राहक के रूप में फ्रंट-एंड में बनाएं और ऑर्डर करें
• एक उत्पाद में एक छवि जोड़ें
• एक क्रेडिट मेमो बनाएँ
• एक चालान बनाएँ

कृपया कॉलिन मोलेनहॉर द्वारा हाल ही में खोजे गए और तय किए गए (?) मुद्दों को छोड़ दें ।

https://gist.github.com/colinmollenhour/5066a3220881a9c0c2dd42fa1593cbff/revisions

आप के लिए Magento ईई 1.14.2.x से अपडेट किया है Magento ईई 1.14.2.3 बजाय पैच लागू करने, और यह भी समर्थन पैच लागू किया Supee-5984 से पहले, आप इसे फिर से पुन: लागू करने, क्योंकि यह है रिलीज में शामिल नहीं ।

यह पैच था जिसने टूटे हुए इंडेक्सर को तय किया था: ईई 1.14.2.0 पर अपग्रेड के बाद इंडेक्स एरर: टेबल कैटलॉग_प्रोडक्ट_एंटिटी_टैंप_इंडेक्सर मौजूद नहीं है

23 फरवरी 2016 तक, Magento ने पैच को इन समस्याओं में से कई को संबोधित करने के लिए जारी किया है: https://magento.com/security/patches/supee-7405

आपको क्रम में SUPEE_7405_v1 फिर SUPEE_7405_v1.1 लागू करना होगा।

स्क्रीनशॉट के लिए व्यवस्थापक आदेश विवरण पृष्ठ, यदि इस प्रकार का मुद्दा दिखा रहा है, तो कृपया मेरे लिए इसके काम के निर्देश का पालन करें !!

उपाय

ऐप / कोड / कोर / मैज / एडमिनकैम / हेल्पर / सेल्स.फैप में $ 124 लिंक से परिवर्तन करें = []; से $ लिंक = सरणी ();

जब भी हम अपने किसी क्लाइंट के लिए एक पैच स्थापित करते हैं तो हम निम्नलिखित चेकलिस्ट का उपयोग करते हैं:

• साइट फ़ाइलों और डेटाबेस का पूरा बैकअप लें।
• सुनिश्चित करें कि सभी पिछले पैच सफलतापूर्वक इंस्टॉल किए गए हैं ( app/etc/applied.patches.listफ़ाइल में देखे जा सकते हैं )
• पैच की सफल स्थापना के बाद, कैश को साफ़ करें और सब कुछ सुनिश्चित करने के लिए एक परीक्षण क्रम बनाएं।

मुझे लगता है कि वास्तव में यह सब वहाँ है। पैच को जल्दी और बिना किसी परेशानी के स्थापित करने के लिए डिज़ाइन किया गया है। 10 में से 9 बार वे पूरी तरह से ठीक हो जाएंगे और दूसरी बार हमारे पास बैकअप होगा। जब तक आप कोर फ़ाइलों के साथ गड़बड़ नहीं कर रहे हैं तब तक सब कुछ ठीक होना चाहिए।

यहाँ Magento EE के लिए प्रभावित फाइल

> -e 2016-02-11 03:14:54 UTC | SUPEE-7405-EE-1-14-2-2 | EE_1.14.2.2 | v1 | 91465c744a824111902e2911fd63fd8cb6c32f05 | Tue Jan 19 14:27:03 2016 +0200 | e1fc3c59c9..91465c744a
patching file app/code/core/Enterprise/Checkout/Block/Adminhtml/Manage/Form/Coupon.php
patching file app/code/core/Enterprise/GoogleAnalyticsUniversal/Block/Ga.php
patching file app/code/core/Enterprise/PageCache/etc/config.xml
patching file app/code/core/Enterprise/Pbridge/etc/config.xml
patching file app/code/core/Enterprise/Pci/Model/Observer.php
patching file app/code/core/Enterprise/Pci/Model/Resource/Admin/User.php
patching file app/code/core/Enterprise/Pci/etc/config.xml
patching file app/code/core/Enterprise/Persistent/etc/config.xml
patching file app/code/core/Enterprise/SalesArchive/etc/config.xml
patching file app/code/core/Enterprise/WebsiteRestriction/etc/config.xml
patching file app/code/core/Mage/Admin/Model/Observer.php
patching file app/code/core/Mage/Admin/Model/Redirectpolicy.php
patching file app/code/core/Mage/Admin/Model/Resource/User.php
patching file app/code/core/Mage/Admin/Model/User.php
patching file app/code/core/Mage/Adminhtml/Block/Sales/Order/View/Tab/History.php
patching file app/code/core/Mage/Adminhtml/Block/Widget/Grid.php
patching file app/code/core/Mage/Adminhtml/Helper/Catalog/Product/Edit/Action/Attribute.php
patching file app/code/core/Mage/Adminhtml/Helper/Sales.php
patching file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/File.php
patching file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Image.php
patching file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Image/Favicon.php
patching file app/code/core/Mage/Adminhtml/controllers/IndexController.php
patching file app/code/core/Mage/Authorizenet/Helper/Admin.php
patching file app/code/core/Mage/Authorizenet/Helper/Data.php
patching file app/code/core/Mage/Authorizenet/controllers/Adminhtml/Authorizenet/Directpost/PaymentController.php
patching file app/code/core/Mage/Captcha/etc/config.xml
patching file app/code/core/Mage/Catalog/Block/Product/View/Options/Type/Select.php
patching file app/code/core/Mage/Catalog/Model/Category/Attribute/Backend/Image.php
patching file app/code/core/Mage/Catalog/Model/Resource/Product/Attribute/Backend/Image.php
patching file app/code/core/Mage/CatalogIndex/etc/config.xml
patching file app/code/core/Mage/CatalogInventory/Helper/Minsaleqty.php
patching file app/code/core/Mage/Checkout/Block/Cart/Item/Renderer.php
patching file app/code/core/Mage/Checkout/controllers/CartController.php
patching file app/code/core/Mage/Checkout/controllers/OnepageController.php
patching file app/code/core/Mage/Core/Helper/Data.php
patching file app/code/core/Mage/Core/Model/App.php
patching file app/code/core/Mage/Core/Model/Config.php
patching file app/code/core/Mage/Core/Model/Email/Queue.php
patching file app/code/core/Mage/Core/Model/Email/Template/Filter.php
patching file app/code/core/Mage/Core/Model/File/Validator/Image.php
patching file app/code/core/Mage/Core/Model/Input/Filter/MaliciousCode.php
patching file app/code/core/Mage/Core/Model/Session.php
patching file app/code/core/Mage/Customer/controllers/AccountController.php
patching file app/code/core/Mage/Dataflow/Model/Convert/Parser/Csv.php
patching file app/code/core/Mage/Downloadable/controllers/CustomerController.php
patching file app/code/core/Mage/ImportExport/Model/Export/Adapter/Abstract.php
patching file app/code/core/Mage/ImportExport/Model/Export/Adapter/Csv.php
patching file app/code/core/Mage/ImportExport/Model/Import/Entity/Abstract.php
patching file app/code/core/Mage/ImportExport/etc/config.xml
patching file app/code/core/Mage/ImportExport/etc/system.xml
patching file app/code/core/Mage/Newsletter/Model/Observer.php
patching file app/code/core/Mage/Newsletter/Model/Queue.php
patching file app/code/core/Mage/Page/etc/system.xml
patching file app/code/core/Mage/Paypal/controllers/PayflowController.php
patching file app/code/core/Mage/Paypal/controllers/PayflowadvancedController.php
patching file app/code/core/Mage/Paypal/etc/config.xml
patching file app/code/core/Mage/Persistent/etc/config.xml
patching file app/code/core/Mage/Review/controllers/ProductController.php
patching file app/code/core/Mage/Rss/Block/Catalog/Salesrule.php
patching file app/code/core/Mage/Rss/Helper/Order.php
patching file app/code/core/Mage/Sales/Helper/Guest.php
patching file app/code/core/Mage/Sales/Model/Quote/Address.php
patching file app/code/core/Mage/Sales/Model/Quote/Item.php
patching file app/code/core/Zend/Xml/Security.php
patching file app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/options/type/file.phtml
patching file app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/creditmemo/name.phtml
patching file app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/invoice/name.phtml
patching file app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/name.phtml
patching file app/design/adminhtml/default/default/template/enterprise/checkout/form/coupon.phtml
patching file app/design/adminhtml/default/default/template/sales/items/column/name.phtml
patching file app/design/adminhtml/default/default/template/sales/items/renderer/default.phtml
patching file app/design/adminhtml/default/default/template/sales/order/totals/discount.phtml
patching file app/design/adminhtml/default/default/template/sales/order/view/info.phtml
patching file app/design/frontend/base/default/template/catalog/product/view/options/type/file.phtml
patching file app/design/frontend/base/default/template/rss/order/details.phtml
patching file lib/Varien/File/Uploader.php
patching file lib/Varien/Io/File.php

Magento 1.14.1.0 पर SUPEE-7405 को लागू करने के बाद मुझे त्रुटि मिली:

Fatal error: Cannot redeclare Mage_Core_Controller_Varien_Router_Admin::_validateControllerInstance() in app/code/core/Mage/Core/Controller/Varien/Router/Admin.php on line 173

समस्या फिर से घोषित विधि _validateControllerInstance के कारण हुई

app/code/core/Mage/Core/Controller/Varien/Router/Admin.php on line 173

दूसरे (समान) फ़ंक्शन की घोषणा को हटाने के बाद, समस्या हल हो गई है।

जब मैं लॉगिन करने की कोशिश करता हूं तो मुझे SUPEE-7405 पैच स्थापित करने के बाद निम्न त्रुटि हुई।

घातक त्रुटि: अपरिभाषित विधि पर कॉल करें Mage_Core_Controller_Response_Http :: sendHeadersAndExit () in
\ app \ code \ core \ Mage \ Admin \ Model \ Session.php लाइन 135 पर

क्योंकि मेरे पास यह फाइल स्थानीय कोड पूल में ओवरराइड थी, जिसमें sendHeadersAndExit इस पैच द्वारा बनाई गई विधि नहीं है ।

\app\code\local\Mage\Core\Controller\Response\Http.php निम्नलिखित विधि मौजूद नहीं है। (यह कोर फाइल में जोड़ा गया एक नया तरीका है)

  /**
     * Method send already collected headers and exit from script
     */
    public function sendHeadersAndExit()
    {
        $this->sendHeaders();
        exit;
    }

ओवरराइड फ़ाइल समस्या में इसे जोड़ने के बाद चला गया।

SUPEE-7405 का उपयोग करते समय मुझे प्राप्त होने वाली समस्याओं में से एक छवि अपलोड कीड़े है

इसलिए, मैं इस फ़ाइल में परिवर्तन की जाँच करता हूँ: lib / Varien / File / Uploader.php

diff --it lib / Varien / File / Uploader.php lib / Varien / File / Uploader.php
---
---
- चामोद ($ गंतव्य स्थान, 0777);
+ तमोद ($ गंतव्य, 0640);
---
---
- अगर (((@ is_dir ($ डेस्टीफ़ोल्डर) है @ @kdir ($ डेस्टफ़ोल्डर, 0777, सच))) {
+ if ((@ is_dir ($ डेस्टीफ़ोल्डर) || @mkdir ($ डेस्टफ़ोल्डर, 0750, सच))) {

फिर, मुझे इससे उबरने के दो तरीके मिले:

विकल्प 1:

मैं 0640/0750 अनुमतियों को समायोजित करने के लिए फ़ाइल लिब / वेरिएन / फाइल / अपलोडर .php फाइल पर एक मैनुअल बदलाव करता हूं।

विकल्प 2: क्योंकि Magento वेबसर्वर को साइट फ़ाइलों का स्वामी होने की उम्मीद करती है:

http://devdocs.magento.com/guides/m1x/install/installer-privileges_after.html#privs-after

समस्या को हल करने का दूसरा तरीका वेबसर्वर को फाइलों का मालिक बनाना है

chown -R वेब-सर्वर-उपयोगकर्ता-नाम magento / रूट / पथ

वेबसर्वर उपयोगकर्ता का नाम सामान्यतः www-data या apache है।