ආරක්ෂක පැච් SUPEE-7405 - විය හැකි ගැටළු?

තවත් පැච් දිනයකට කාලයයි, Magento 1.x සඳහා SUPEE-7405 අවසන් වී ඇති අතර නිවැරදි කිරීම් ලැයිස්තුව දිගු වේ: https://magento.com/security/patches/supee-7405

අන්තිම පැච් සමඟ අත්දැකීම් වලින් පසුව, මට නැවත ඇසිය යුතුය: පැච් අයදුම් කිරීමේදී ඇතිවිය හැකි ගැටළු මොනවාද සහ මා සලකා බැලිය යුත්තේ කුමක්ද?

බොහෝ XSS ගැටළු නැවත නිරාකරණය කර ඇත, එබැවින් අභිරුචි තේමාවන් අතින් සකස් කිරීමට මම බලාපොරොත්තු වෙමි. ඊට අමතරව ඕනෑ දෙයක්? පසුගාමී නොගැලපෙන වෙනස්කම් තිබේද?

23 පෙබරවාරි 2016 යාවත්කාලීන කිරීම : මෙම ලිපියේ ලැයිස්තුගත කර ඇති වැදගත් ගැටළු ගණනාවක් විසඳන පැච් V1.1 වෙත යාවත්කාලීන කර ඇත, මෙන්න ලැයිස්තුව:

• කරත්ත ඒකාබද්ධ කිරීමේ පැච් (SUPEE-7978) : සමාන අයිතම සහිත කරත්ත දැන් නිවැරදිව ඒකාබද්ධ වේ. මීට පෙර, එක් අයිතමයක් සහිත කරත්තයක් එකම අයිතමයක් අඩංගු තවත් කරත්තයක් සමඟ ඒකාබද්ධ කළ විට, Magento කරත්ත එකතුව නිවැරදිව ඒකාබද්ධ කළේ නැත. කරත්තයට දැන් ඇතුළත් වී ඇත්තේ එක් අයිතමයක් පමණක් වන අතර එකතුව නිවැරදි ය.
• SOAP API Patch (SUPEE-7822) : Magento SOAP API දැන් අපේක්ෂිත පරිදි ක්‍රියාත්මක වේ. මීට පෙර SUPEE-7405 v1.0 පැච් ස්ථාපනය කිරීමෙන් පසුව, API ඉල්ලීමක් 500 දෝෂයක් ඇති කරන අතර Magento ව්‍යතිරේකයක් ලොග් කරයි.
• PHP 5.3 ගැළපුම (SUPEE-7882) : මැජෙන්ටෝ හි පෙර සංස්කරණ සඳහා පැච් PHP 5.3 සමඟ නොගැලපේ. මෙම ගැටළුව අත්විඳින වෙළෙන්දන්ට පරිපාලනයේ විකුණුම් තොරතුරු බැලීමට නොහැකි විය.
• ගොනු අවසරයන් උඩුගත කරන්න : මුල් SUPEE-7405 පැච් විසින් හඳුන්වා දුන් වඩාත් දැඩි අවසරයන් නිසා සත්කාරක සැපයුම්කරුගේ වින්‍යාසය මත පදනම්ව බොහෝ වෙළෙන්දන්ට උඩුගත කළ නිෂ්පාදන රූප බැලීමට නොහැකි වූ නිසා පැච් අඩු සීමිත ගොනු අවසරයන් (ගොනු සඳහා 0666 සහ නාමාවලි සඳහා 0777) ප්‍රතිස්ථාපනය කරයි. .

පැච් හෑරීමෙන් පසු, මම සොයාගත් අදාළ / රසවත් දේවල් මෙන්න (සැ.යු: ක්‍රි.ව. 1.9.2.0-1.9.2.2 සඳහා පැච් විශ්ලේෂණය කිරීමෙන් මෙම ලැයිස්තුව සකස් කර ඇත, මැජෙන්ටෝ හි පැරණි අනුවාදයන්ට බලපාන පැච් සඳහා තවත් බොහෝ දේ ඇත) :

• (පැච් එකේ V1.1 හි සවි කර ඇත) මෙම පැච් එක []වෙනුවට භාවිතා කිරීම PHP <5.4 සමඟarray() පසුගාමී නොගැලපේ (පහත දන්නා ගැටළු බලන්න)
• ප්‍රකාශ කර ඇති පරිදි, බොහෝ වෙනස්කම් වන්නේ html ගැලවීම සහ XSS ගැටළු සම්බන්ධයෙන් දත්ත සනීපාරක්ෂාවයි .
• ප්රධාන වලංගු පිහිටුවීමට වෙත එකතු කර ඇත, පරිපාලක පිවිසුම් දීMage_Admin_Model_Observer
• ප්රධාන වලංගු පිහිටුවීමට වෙත එකතු කර ඇත, පරිපාලක මුරපදය අමතක දීMage_Adminhtml_IndexController
• ප්රධාන වලංගු පිහිටුවීමට වෙත එකතු කර ඇත, පරිපාලක යළි පිහිටුවීමේ මුරපදය දීMage_Adminhtml_IndexController
• ෆ්‍රොන්ටෙන්ඩ් කරත්ත මකාදැමීමේ ක්‍රියාවලියට පෝරම යතුරු වලංගු කිරීම එකතු කර ඇත . ආකෘති යතුර එකතු getDeleteUrlවන Mage_Checkout_Block_Cart_Item_Rendererඅතර මේ වලංගු deleteActionවන Mage_Checkout_CartController.
• සිදුවීම් දැන් සියලු සිම්පල් පිටත් කිරීමට (සෑම config ගොනු පීඩාවට විකරණය කොට තිබේ උදා: controller_action_postdispatch_checkout_onepage_saveOrderබවට පත් controller_action_postdispatch_checkout_onepage_saveorder). මෙය ඔබගේ දේශීය නිරීක්ෂකයින්ගේ වින්‍යාසයට බලපාන්නේ නැත . වැඩි විස්තර මෙතැනින්: https://twitter.com/foomanNZ/status/689924329065164800
• ඒ සඳහා උඩුගත ගොනුව රූපයක් වේ නම්, පරීක්ෂා කිරීමට නව validator එකතු කර ඇත,:Mage_Core_Model_File_Validator_Image
• ඒ නව ආනයන / අපනයන කොටස දිස් වේ:System => Configuration =>Advanced > System => Escape CSV Fields
• නව සිදුවීමක් යවා ඇත:admin_user_validate යටතේMage_Admin_Model_User
• SVG තවදුරටත් වලංගු ෆේවිකොන් දිගුවක් නොවේ
• Authorizenet භාවිතා කරන්නන් සඳහා (මම නොකියමි) වෙනස්කම් කිහිපයක් සිදු කර ඇති බවක් පෙනේ, එය පද්ධතියට කෙසේ බලපායිදැයි විශ්වාස නැත. වෙනස්කම් වලට Mage_Authorizenet_Helper_Adminසාර්ථක අනුපිළිවෙල url ලබා ගැනීම සඳහා භාවිතා කරන නව පරිපාලක සහායකයෙක් ( ) ඇතුළත් වේ .
• නව සෙන්ඩ් පන්ති:Zend_Xml_Security . විභව XXE සහ XEE ප්‍රහාර සඳහා XML නූල් පරිලෝකනය කිරීම එහි අරමුණයි. කෙසේ වෙතත් අනෙක් වෙනස් කරන ලද ලිපිගොනු වල ඒ පිළිබඳව කිසිදු සඳහනක් මට හමු නොවීය.
• පරිපාලක පැනලය හරහා උඩුගත කරන ලද ගොනු (එනම් නිෂ්පාදන රූප උඩුගත කිරීම) දැන් පෙරනිමියෙන් ලෝකයට කියවිය නොහැක (පෙර: 777 / පසු: 640).
• නාමාවලි ද ලෝක ක්‍රියාත්මක කළ නොහැක (755 ට පෙර / පසු: 750). වෙබ් සේවාදායකය php ට වඩා වෙනස් පරිශීලකයෙකු ලෙස ක්‍රියාත්මක වන්නේ නම් වෙබ් අඩවි වල පින්තූර නොපෙන්වීම මේ දෙකෙන් ගැටළු ඇති කළ හැකිය (බැර: obRob Mangiafico)
• ෆ්‍රොන්ටෙන්ඩ් සැකිලි සම්බන්ධයෙන් : සිදු කර ඇති එකම වෙනස් කිරීම් වන්නේ දත්ත ගැලවී යාමයි , ඒවා පද්ධති කඩන ඒවා නොවන නමුත් ඔබේ අභිරුචි තේමාව මත ක්‍රියාත්මක කිරීමට තවමත් නිර්දේශ කර ඇත (එතරම් බලපෑමක් ඇති නොවන පෙරටුගාමී ගොනු දෙකක් පමණක් ඇත;))

ඇලවීමෙන් පසු දන්නා ගැටළු:

මම මෙම ලැයිස්තුව හැකිතාක් යාවත්කාලීනව තබා ගැනීමට උත්සාහ කරමි.

නව නිකුතුවක් / ප්‍රශ්නයක් ආරම්භ කිරීමට පෙර, කරුණාකර ඔබ පෙර පැච් සියල්ලම යෙදී ඇති බවට වග බලා ගන්න, නැතිවූ පැච් වලින් ගැටළු රාශියක් ඇති බව පෙනේ.

තවත් දෙයක් නම්: ඔබ මූලික ගොනු වෙනස් කර ඇත්නම්, පැච් යෙදීම අසාර්ථක විය හැකිය. ඔබට Hunk # failed atවිශේෂිත ගොනුවක් සඳහා දෝෂයක් තිබේ නම් සහ ඔබ පෙර පැච් සියල්ලම යෙදී ඇති බව ඔබට 100% ක් විශ්වාස නම්, කරුණාකර දර්පණය පරීක්ෂා කිරීමෙන් ඔබේ Magento අනුවාදයේ මුල් ගොනුව ඇති බවට සහතික වන්න: https://github.com / OpenMage / magento-mirror /

• අතහැර දැමූ සැසි නිකුතුව (නිවැරදි කිරීම සමඟ) ( https://magento.stackexchange.com/a/116324/2380 )
• පැච් එකෙන් පසු පසුබිමට පිවිසිය නොහැක : "අවලංගු පෝරම යතුර" දෝෂය. => ඔබගේ බ්‍රව්සරයේ කුකීස් ෆ්ලෂ් කර var / session ගොනු මකන්න ( Magento 1.9.2.3. ගූගල් ක්‍රෝම් වෙත ප්‍රවේශ නොවන්න )
• (පැච් එකේ v1.1 හි සවි කර ඇත) පරිපාලක ඇණවුම් දර්ශන පිටුව හිස් / කැඩී ඇත => PHP හා සම්බන්ධයි <5.4 නොගැලපීම. => නිවැරදි කිරීම මෙතැනින් සොයාගත හැකිය: https://magento.stackexchange.com/a/98237/2380 / මම දෝෂ වාර්තාවක් නිර්මාණය කර ඇත්තෙමි: https://www.magentocommerce.com/bug-tracking/issue/index/ id / 1266 (බැර: @ Moonman67).
• (පැච් එකේ v1.1 හි සවි කර ඇත) SOAP API URL එක /index.php/api/v2_soap/index/?wsdl=1500 දෝෂයක් විසි කරයි => මෙහි සොයාගත හැකි මේ සඳහා මම නිවැරදි විසඳුමක් සකස් කර ඇත්තෙමි : https://magento.stackexchange.com/a/98790/2380 / මම ද දෝෂ වාර්තාවක් නිර්මාණය කර ඇත්තෙමි. මෙය: https://www.magentocommerce.com/bug-tracking/issue/index/id/1265 (බැර: @ Moonman67)
• (පැච් එකේ v1.1 හි සවි කර ඇත) ගොනු උඩුගත කිරීමේ අවසරය පිළිබඳ ගැටළු
• Magento 1.7.0.0 බිඳීම් සඳහා පැච් යෙදීම : https://magento.stackexchange.com/a/98246/2380
• HHVM හි සාර්ථක පිටුවට නැවත යොමු නොකිරීම : https://magento.stackexchange.com/a/98334/2380
• අනිශ්චිත පන්ති නිරන්තර ප්රදේශය ADMINHTML දී app/code/core/Mage/Core/Model/Config.php(බොහෝවිට EE පමණක්): SUPEE 7405 ව්යවසාය සංස්කරණය මාරක දෝෂයක් අනිශ්චිත පන්ති නිරන්තර 'AREA_ADMINHTML
• Mage_Core_Helper_Abstract::escapeHtml()1.4.0.1 හි නිර්වචනය නොකළ ක්‍රමයට අමතන්න : Magento 1.4.0.1 හි පැච් 7405 ස්ථාපනය කිරීමෙන් පසු දෝෂයකි
• _singleton/Mage_Core_Model_DomainpolicyMagento 1.7 හි Mage රෙජිස්ට්‍රි යතුර දැනටමත් පවතී : ආරක්ෂක පැච් SUPEE-7405 දෝෂයකි
• පැච් එකෙන් පසු වස්තුවක් නොවන සාමාජික ශ්‍රිතයක් getUsername () වෙත අමතන්න : SUPEE 7405 ආරක්ෂක පැච් යෙදීමෙන් පසු Magento Admin විසි කළ දෝෂයකි.
• 1.8.1.0 හි පැච් එකෙන් පසු අවසර වාරණයක් එක් කළ නොහැක : ආරක්ෂක පැච් පසු සුපී -7405 ටොප් මෙනූ දර්ශනය නොවේ
• (පෙර පැච් අදාළ නොවේ) 1.7.0.2 දින පැච් අයදුම් කරන ගැටළු : ආරක්ෂක පැච් SUPEE-7405 ගැටළු
• (මූලික ලිපිගොනු වෙනස් කර ඇත) 1.8.1 හි පැච් අයදුම් කරන ගැටළු : supee 7405 Hunk # 2 FAILED 472. Magento 1.8.1
• (සැපයුම්කරු සම්බන්ධ) පැච් එකෙන් පසු ඊමේල් පෝලිම් කැඩී ඇත : Magento 1.9.2.3 විද්‍යුත්- පෝලිම් ක්‍රියා නොකරයි

බලපෑමට ලක්වූ ලිපිගොනු ලැයිස්තුව

එය මෙහි මෙම පිටුවෙන් සොයාගත හැකිය: https://magento.stackexchange.com/a/98232/2380 (බැර @MagenX)

ඊඊ පමණි

• ඔබ Magento EE 1.14.2.x සිට Magento කිරීමට යාවත්කාලීන නම් EE 1.14.2.3 මෙම ලප අයදුම් වෙනුවට, ද සහයෝගය ලප අයදුම් SUPEE-5984 පෙර, ඔබට ඇති එය නැවත ලෙසට දැනුම් එය නිසා නිදහස් ඇතුළත් කර නැති . => https://magento.stackexchange.com/a/98805/2380

පැච් 7616 සම්බන්ධයෙන්:

• පැච් 4291 සහ 6237 වැනි පැච් යෙදිය යුතු බව පෙනේ . වැඩි විස්තර මෙතැනින්: 7616_EE 7405_EE පැච් සාර්ථක ලෙස යොදන්න
• (පැච් 5344 යොදනු ලැබුවේ නැත) 7405 අයදුම් කිරීමට පෙර 7616 අයදුම් කිරීමේදී ඇතිවිය හැකි ගැටළුව : SUPEE 7405 - Hunk # 2 43 හි අසමත් විය

Magento පැච් ගැන හොඳ සම්පත්

• විවේචනාත්මක මතක් කිරීම: Magento ආරක්ෂක පැච් බාගත කර ස්ථාපනය කරන්න. (SSH ප්‍රවේශයක් නොමැති FTP)
• Mage Report විසින් SUPEE-7405 සඳහා චෙක්පතක් එක් කර ඇත: https://www.magereport.com/

මට යමක් මග හැරුණහොත් මට දන්වන්න.

මා දුටු එක් ගැටළුවක් නම්, ඔබේ වෙබ් අඩවිය PHP 5.4 ට වඩා අඩු අනුවාදයක් භාවිතා කරන්නේ නම් පැච් එක නොගැලපේ.

Mage_Adminhtml_Helper_Sales124 වන පේළිය වටා පන්තියේ. කේතය:

$links = [];

මට මෙය දිගු කිරීමට අවශ්‍ය විය:

        // Patch not compatible with PHP version 5.3: overwrote Magento patch update

        $links = array();

මා විසින් සකස් කරන ලද තවත් දෝෂයක් නම්, මා විසින් සකසන ලද කුකීස් සම්බන්ධ වීමයි. මම මගේ කුකීස් ඉවත් කළ පසු, සියලු පිටු හොඳින් පටවනු ලැබේ.

උදාහරණ දෝෂය:

Notice: unserialize() [function.unserialize]: Error at offset 0 of 13 bytes  in `/var/www/website/app/code/core/Mage/Core/Helper/Cookie.php` on line 83

වෙනත් කිසිවෙකු මෙම ගැටලුවලට මුහුණ දී ඇත්දැයි මට විශ්වාස නැත, නමුත් එය උපකාරී වේ යැයි සිතමි!

මෙන්න Magento CE SUPEE-7405 සමඟ ඇලවීමේදී මට හමු වූ ගැටලුවක්. එය රේඛාව ප්රතිස්ථාපනය කරයි:

chmod($destinationFile, 0777);

සමග:

chmod($destinationFile, 0640);

ගොනුවේ lib/Varien/File/Uploader.php

මෙම ලිපිගොනු අවසරය ඇත්ත වශයෙන්ම 644 විය යුතු බැවින් මෙය මගේ පින්තූර පසුපස කෙළවරේ ප්‍රදර්ශනය කිරීම නැවැත්වීය. මෙය 640 ලෙස සකසා ඇති හේතුවක් තිබේද?

Magento 1.7.0.0 සඳහා ඉල්ලුම් කරන විට එය පිළිබඳ අදහසක් ඉවත් කිරීමට උත්සාහ කරයි app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml

-/* @var $_helper Mage_Authorizenet_Helper_Data */

1.7.0.0 - https://raw.githubusercontent.com/OpenMage/magento-mirror/1.7.0.0/app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml

එය 1.7.0.1 වන තෙක් එකතු කර නොමැත https://raw.githubusercontent.com/OpenMage/magento-mirror/1.7.0.1/app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml

මෙම ලිපිගොනු පැච් කර ඇති අතර, ඔබට හැකි ඕනෑම බලපෑමක් දැකිය හැකිය:
අච්චුව: පරිපාලක සැකිලි බොහෝ දුරට පැච් කර ඇත.

+++ app/design/frontend/base/default/template/rss/order/details.phtml
+++ app/design/frontend/base/default/template/catalog/product/view/options/type/file.phtml
+++ app/design/adminhtml/default/default/template/sales/order/view/info.phtml
+++ app/design/adminhtml/default/default/template/sales/order/totals/discount.phtml
+++ app/design/adminhtml/default/default/template/sales/items/renderer/default.phtml
+++ app/design/adminhtml/default/default/template/sales/items/column/name.phtml
+++ app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/name.phtml
+++ app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/invoice/name.phtml
+++ app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/creditmemo/name.phtml
+++ app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/options/type/file.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml

හරය / ලිබ්:

+++ lib/Varien/Io/File.php
+++ lib/Varien/File/Uploader.php
+++ app/code/core/Zend/Xml/Security.php
+++ app/code/core/Mage/Sales/Model/Quote/Item.php
+++ app/code/core/Mage/Sales/Model/Quote/Address.php
+++ app/code/core/Mage/Sales/Helper/Guest.php
+++ app/code/core/Mage/Rss/Helper/Order.php
+++ app/code/core/Mage/Rss/Block/Catalog/Salesrule.php
+++ app/code/core/Mage/Review/controllers/ProductController.php
+++ app/code/core/Mage/Paypal/controllers/PayflowadvancedController.php
+++ app/code/core/Mage/Paypal/controllers/PayflowController.php
+++ app/code/core/Mage/Newsletter/Model/Queue.php
+++ app/code/core/Mage/Newsletter/Model/Observer.php
+++ app/code/core/Mage/ImportExport/Model/Import/Entity/Abstract.php
+++ app/code/core/Mage/ImportExport/Model/Export/Adapter/Csv.php
+++ app/code/core/Mage/ImportExport/Model/Export/Adapter/Abstract.php
+++ app/code/core/Mage/Downloadable/controllers/CustomerController.php
+++ app/code/core/Mage/Dataflow/Model/Convert/Parser/Csv.php
+++ app/code/core/Mage/Customer/controllers/AccountController.php
+++ app/code/core/Mage/Core/Model/Session.php
+++ app/code/core/Mage/Core/Model/Input/Filter/MaliciousCode.php
+++ app/code/core/Mage/Core/Model/File/Validator/Image.php
+++ app/code/core/Mage/Core/Model/Email/Template/Filter.php
+++ app/code/core/Mage/Core/Model/Email/Queue.php
+++ app/code/core/Mage/Core/Model/Config.php
+++ app/code/core/Mage/Core/Model/App.php
+++ app/code/core/Mage/Core/Helper/Data.php
+++ app/code/core/Mage/Checkout/controllers/OnepageController.php
+++ app/code/core/Mage/Checkout/controllers/CartController.php
+++ app/code/core/Mage/Checkout/Block/Cart/Item/Renderer.php
+++ app/code/core/Mage/CatalogInventory/Helper/Minsaleqty.php
+++ app/code/core/Mage/Catalog/Model/Resource/Product/Attribute/Backend/Image.php
+++ app/code/core/Mage/Catalog/Model/Category/Attribute/Backend/Image.php
+++ app/code/core/Mage/Catalog/Block/Product/View/Options/Type/Select.php
+++ app/code/core/Mage/Authorizenet/controllers/Adminhtml/Authorizenet/Directpost/PaymentController.php
+++ app/code/core/Mage/Authorizenet/Helper/Data.php
+++ app/code/core/Mage/Authorizenet/Helper/Admin.php
+++ app/code/core/Mage/Adminhtml/controllers/IndexController.php
+++ app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Image/Favicon.php
+++ app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Image.php
+++ app/code/core/Mage/Adminhtml/Model/System/Config/Backend/File.php
+++ app/code/core/Mage/Adminhtml/Helper/Sales.php
+++ app/code/core/Mage/Adminhtml/Helper/Catalog/Product/Edit/Action/Attribute.php
+++ app/code/core/Mage/Adminhtml/Block/Widget/Grid.php
+++ app/code/core/Mage/Adminhtml/Block/Sales/Order/View/Tab/History.php
+++ app/code/core/Mage/Admin/Model/User.php
+++ app/code/core/Mage/Admin/Model/Resource/User.php
+++ app/code/core/Mage/Admin/Model/Redirectpolicy.php
+++ app/code/core/Mage/Admin/Model/Observer.php

============================================= ======================= ps මේ සියල්ල හුදෙක් එකට තබා ගැනීමට, අපි සමහර "නැහැ-ආකාරයකින් මොළය වෙහෙසවීමක්" multipatch බහු magento ස්ථාපනය සමග බොහෝ සේවාදායක පුරවා ගැනීමට නිර්මාණය කර ඇත. multiatch-7405.sh

මෙන්න මගේ මූලික පරීක්ෂණ සැලැස්ම:

• කූපනය යොදන්න
• පරිපාලක වෙත පිවිසෙන්න
• මුරපදය වෙනස් කිරීමට පරිපාලකට බල කරන්න
• CSV එකක් අපනයනය කරන්න
• CSV එකක් ආයාත කරන්න
• මුරපදය පරිපාලක සහ පාරිභෝගිකයා ලෙස නැවත සකසන්න
• පරිපාලක තුළ ඇණවුමක් සාදන්න
• අමුත්තෙකු ලෙස ඉදිරිපස කෙළවරේ සාදන්න සහ ඇණවුම් කරන්න
• පාරිභෝගිකයා ලෙස ඉදිරිපස කෙළවරේ නිර්මාණය කර ඇණවුම් කරන්න
• නිෂ්පාදනයක් සඳහා රූපයක් එක් කරන්න
• ණය සටහනක් සාදන්න
• ඉන්වොයිසියක් සාදන්න

කොලින් මොලන්හූර් විසින් මෑතකදී සොයාගත් සහ ස්ථාවර (?) අතහැර දැමූ සැසි නිකුතුව ගැන කරුණාකර දැනුවත් වන්න .

https://gist.github.com/colinmollenhour/5066a3220881a9c0c2dd42fa1593cbff/revisions

ඔබ Magento EE 1.14.2.x සිට යාවත්කාලීන නම් Magento EE 1.14.2.3 මෙම ලප අයදුම් වෙනුවට, ද සහයෝගය ලප අයදුම් SUPEE-5984 පෙර, ඔබ එය නිසා එය නැවත ලෙසට දැනුම් ඇති නිදහස් ඇතුළත් කර නැති .

බිඳුණු දර්ශකය සවි කළ පැච් එක මෙයයි: ඊඊ 1.14.2.0 වෙත යාවත්කාලීන කිරීමෙන් පසු දර්ශක දෝෂය: වගු නාමාවලිය_ප්‍රතිපත්ත_අන්තතාව_ටම්ප්_ඉන්දෙක්සර් නොපවතී

2016 පෙබරවාරි 23 වන දින වන විට Magento විසින් මෙම ගැටළුවලට විසඳුම් සෙවීම සඳහා පැච් එකක් නිකුත් කර ඇත: https://magento.com/security/patches/supee-7405

ඔබට පිළිවෙලින් SUPEE_7405_v1 සහ SUPEE_7405_v1.1 යෙදිය යුතුය.

පරිපාලක ඇණවුම් විස්තර පිටුව සඳහා තිර රුව, මෙම වර්ගයේ ගැටලුව පෙන්වන්නේ නම්, කරුණාකර පහත උපදෙස් අනුගමනය කර එය මා වෙනුවෙන් වැඩ කරයි !!

විසඳුමක්

යෙදුම / කේතය / හරය / Mage / Adminhtml / Helper / Sales.php හි 124 වන පේළිය $ සබැඳි වලින් වෙනස් කරන්න = []; සිට $ සබැඳි = අරාව ();

අපගේ සේවාදායකයෙකු සඳහා අපි පැච් එකක් ස්ථාපනය කරන සෑම විටම අපි පහත පිරික්සුම් ලැයිස්තුව භාවිතා කරමු:

• අඩවි ලිපිගොනු සහ දත්ත සමුදායේ සම්පූර්ණ උපස්ථයක් සාදන්න.
• පෙර සියලුම පැච් සාර්ථකව ස්ථාපනය කර ඇති බවට වග බලා ගන්න ( app/etc/applied.patches.listගොනුවේ දැකිය හැකිය )
• පැච් සාර්ථකව ස්ථාපනය කිරීමෙන් පසු, හැඹිලිය ඉවත් කර සියල්ල ක්‍රියාත්මක වන බව සහතික කිරීම සඳහා පරීක්ෂණ නියෝගයක් කරන්න.

මම හිතන්නේ ඇත්තෙන්ම එපමණයි. පැච් නිර්මාණය කර ඇත්තේ ඉක්මනින් හා කිසිදු කරදරයකින් තොරව ස්ථාපනය කිරීමට ය. 10 න් 9 ක්ම ඒවා ඉතා හොඳින් ස්ථාපනය කරනු ඇති අතර අනෙක් වේලාවට අපට උපස්ථ තිබේ. ඔබ මූලික ලිපිගොනු සමඟ පටලවා නොගන්නා තාක් කල් සියල්ල හොඳින් විය යුතුය.

Magento EE සඳහා බලපාන ලිපිගොනු මෙහි ඇත

> -e 2016-02-11 03:14:54 UTC | SUPEE-7405-EE-1-14-2-2 | EE_1.14.2.2 | v1 | 91465c744a824111902e2911fd63fd8cb6c32f05 | Tue Jan 19 14:27:03 2016 +0200 | e1fc3c59c9..91465c744a
patching file app/code/core/Enterprise/Checkout/Block/Adminhtml/Manage/Form/Coupon.php
patching file app/code/core/Enterprise/GoogleAnalyticsUniversal/Block/Ga.php
patching file app/code/core/Enterprise/PageCache/etc/config.xml
patching file app/code/core/Enterprise/Pbridge/etc/config.xml
patching file app/code/core/Enterprise/Pci/Model/Observer.php
patching file app/code/core/Enterprise/Pci/Model/Resource/Admin/User.php
patching file app/code/core/Enterprise/Pci/etc/config.xml
patching file app/code/core/Enterprise/Persistent/etc/config.xml
patching file app/code/core/Enterprise/SalesArchive/etc/config.xml
patching file app/code/core/Enterprise/WebsiteRestriction/etc/config.xml
patching file app/code/core/Mage/Admin/Model/Observer.php
patching file app/code/core/Mage/Admin/Model/Redirectpolicy.php
patching file app/code/core/Mage/Admin/Model/Resource/User.php
patching file app/code/core/Mage/Admin/Model/User.php
patching file app/code/core/Mage/Adminhtml/Block/Sales/Order/View/Tab/History.php
patching file app/code/core/Mage/Adminhtml/Block/Widget/Grid.php
patching file app/code/core/Mage/Adminhtml/Helper/Catalog/Product/Edit/Action/Attribute.php
patching file app/code/core/Mage/Adminhtml/Helper/Sales.php
patching file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/File.php
patching file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Image.php
patching file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Image/Favicon.php
patching file app/code/core/Mage/Adminhtml/controllers/IndexController.php
patching file app/code/core/Mage/Authorizenet/Helper/Admin.php
patching file app/code/core/Mage/Authorizenet/Helper/Data.php
patching file app/code/core/Mage/Authorizenet/controllers/Adminhtml/Authorizenet/Directpost/PaymentController.php
patching file app/code/core/Mage/Captcha/etc/config.xml
patching file app/code/core/Mage/Catalog/Block/Product/View/Options/Type/Select.php
patching file app/code/core/Mage/Catalog/Model/Category/Attribute/Backend/Image.php
patching file app/code/core/Mage/Catalog/Model/Resource/Product/Attribute/Backend/Image.php
patching file app/code/core/Mage/CatalogIndex/etc/config.xml
patching file app/code/core/Mage/CatalogInventory/Helper/Minsaleqty.php
patching file app/code/core/Mage/Checkout/Block/Cart/Item/Renderer.php
patching file app/code/core/Mage/Checkout/controllers/CartController.php
patching file app/code/core/Mage/Checkout/controllers/OnepageController.php
patching file app/code/core/Mage/Core/Helper/Data.php
patching file app/code/core/Mage/Core/Model/App.php
patching file app/code/core/Mage/Core/Model/Config.php
patching file app/code/core/Mage/Core/Model/Email/Queue.php
patching file app/code/core/Mage/Core/Model/Email/Template/Filter.php
patching file app/code/core/Mage/Core/Model/File/Validator/Image.php
patching file app/code/core/Mage/Core/Model/Input/Filter/MaliciousCode.php
patching file app/code/core/Mage/Core/Model/Session.php
patching file app/code/core/Mage/Customer/controllers/AccountController.php
patching file app/code/core/Mage/Dataflow/Model/Convert/Parser/Csv.php
patching file app/code/core/Mage/Downloadable/controllers/CustomerController.php
patching file app/code/core/Mage/ImportExport/Model/Export/Adapter/Abstract.php
patching file app/code/core/Mage/ImportExport/Model/Export/Adapter/Csv.php
patching file app/code/core/Mage/ImportExport/Model/Import/Entity/Abstract.php
patching file app/code/core/Mage/ImportExport/etc/config.xml
patching file app/code/core/Mage/ImportExport/etc/system.xml
patching file app/code/core/Mage/Newsletter/Model/Observer.php
patching file app/code/core/Mage/Newsletter/Model/Queue.php
patching file app/code/core/Mage/Page/etc/system.xml
patching file app/code/core/Mage/Paypal/controllers/PayflowController.php
patching file app/code/core/Mage/Paypal/controllers/PayflowadvancedController.php
patching file app/code/core/Mage/Paypal/etc/config.xml
patching file app/code/core/Mage/Persistent/etc/config.xml
patching file app/code/core/Mage/Review/controllers/ProductController.php
patching file app/code/core/Mage/Rss/Block/Catalog/Salesrule.php
patching file app/code/core/Mage/Rss/Helper/Order.php
patching file app/code/core/Mage/Sales/Helper/Guest.php
patching file app/code/core/Mage/Sales/Model/Quote/Address.php
patching file app/code/core/Mage/Sales/Model/Quote/Item.php
patching file app/code/core/Zend/Xml/Security.php
patching file app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/options/type/file.phtml
patching file app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/creditmemo/name.phtml
patching file app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/invoice/name.phtml
patching file app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/name.phtml
patching file app/design/adminhtml/default/default/template/enterprise/checkout/form/coupon.phtml
patching file app/design/adminhtml/default/default/template/sales/items/column/name.phtml
patching file app/design/adminhtml/default/default/template/sales/items/renderer/default.phtml
patching file app/design/adminhtml/default/default/template/sales/order/totals/discount.phtml
patching file app/design/adminhtml/default/default/template/sales/order/view/info.phtml
patching file app/design/frontend/base/default/template/catalog/product/view/options/type/file.phtml
patching file app/design/frontend/base/default/template/rss/order/details.phtml
patching file lib/Varien/File/Uploader.php
patching file lib/Varien/Io/File.php

Magento 1.14.1.0 හි SUPEE-7405 යෙදීමෙන් පසු මට දෝෂය ඇතිවිය:

Fatal error: Cannot redeclare Mage_Core_Controller_Varien_Router_Admin::_validateControllerInstance() in app/code/core/Mage/Core/Controller/Varien/Router/Admin.php on line 173

_ValidateControllerInstance in නැවත ප්‍රකාශයට පත් කිරීමේ ක්‍රමය මඟින් ගැටළුව ඇතිවිය

app/code/core/Mage/Core/Controller/Varien/Router/Admin.php on line 173

දෙවන (එකම) ශ්‍රිත ප්‍රකාශය ඉවත් කිරීමෙන් පසුව, ගැටළුව විසඳා ඇත.

පරිපාලක වෙත ප්‍රවේශ වීමට උත්සාහ කරන විට SUPEE-7405 පැච් ස්ථාපනය කිරීමෙන් පසු මට පහත දෝෂයක් ඇතිවිය.

මාරක දෝෂය: නිර්වචනය නොකළ ක්‍රමයට අමතන්න Mage_Core_Controller_Response_Http :: send
app \ code \ core \ Mage \ Admin \ Model \ Session.php හි 135 වන පේළියේ sendHeadersAndExit ()

මක් නිසාද යත්, මෙම ගොනුව දේශීය කේත සංචිතයේ අභිබවා ගොස් ඇති අතර එමඟින් sendHeadersAndExit මෙම පැච් එකෙන් සාදන ලද ක්‍රමයක් නොමැත .

\app\code\local\Mage\Core\Controller\Response\Http.php පහත දැක්වෙන ක්‍රමය නොපවතී. (මෙය මූලික ගොනුවට එකතු කරන නව ක්‍රමයකි)

  /**
     * Method send already collected headers and exit from script
     */
    public function sendHeadersAndExit()
    {
        $this->sendHeaders();
        exit;
    }

අභිබවා ගිය ගොනු නිකුතුවට මෙය එකතු කිරීමෙන් පසු පහව ගියේය.

SUPEE-7405 භාවිතා කරන විට මට ඇති වූ එක් ගැටලුවක් වන්නේ රූප උඩුගත කිරීමේ දෝෂයි

එබැවින්, මෙම ගොනුවේ වෙනස්කම් මම පරීක්ෂා කරමි: lib / Varien / File / Uploader.php

diff --git lib / Varien / File / Uploader.php lib / Varien / File / Uploader.php
---
---
- chmod ($ destinationFile, 0777);
+ chmod ($ destinationFile, 0640);
---
---
- if (! (@ is_dir ($ destinationFolder) || kmkdir ($ destinationFolder, 0777, true))) {
+ if (! (@ is_dir ($ destinationFolder) || kmkdir ($ destinationFolder, 0750, true))) {

එය ජය ගැනීමට ක්‍රම දෙකක් මම සොයාගත්තා.

විකල්ප 1:

0640/0750 අවසරයන් සකස් කිරීම සඳහා මම lib / Varien / File / Uploader.php ගොනුවේ අතින් වෙනසක් සිදු කරමි .

විකල්ප 2: වෙබ් සේවාදායකයට වෙබ් අඩවි ගොනු හිමිකර ගැනීමට Magento අපේක්ෂා කරන නිසා:

http://devdocs.magento.com/guides/m1x/install/installer-privileges_after.html#privs-after

ගැටළුව විසඳීමට ඇති අනෙක් ක්‍රමය නම් වෙබ් සේවාදායකය ලිපිගොනු වල හිමිකරු බවට පත් කිරීමයි

chown -R වෙබ්-සේවාදායක-පරිශීලක-නම magento / root / path

වෙබ් සේවාදායක පරිශීලක නාමය සාමාන්‍යයෙන් www-data හෝ apache වේ.