Patch Keamanan SUPEE-7405 - Kemungkinan Masalah?

140

Saatnya untuk hari tambalan lain, SUPEE-7405 untuk Magento 1.x keluar dan daftar perbaikannya panjang: https://magento.com/security/patches/supee-7405

Setelah pengalaman dengan tambalan terakhir, saya harus bertanya lagi: apa masalah yang mungkin terjadi ketika menerapkan tambalan dan apa yang perlu saya pertimbangkan?

Banyak masalah XSS diperbaiki lagi, jadi saya berharap untuk menambal tema khusus secara manual. Ada yang lain? Apakah ada perubahan yang tidak kompatibel ke belakang?

— Fabian Schmengler
sumber

2

GG tidak bisa mengalahkan tambalan lain

— Bobadevv

6

Satu masalah yang kita hadapi hari ini ketika menambal versi kita (EE 1.14.0.1. ...) SUPEE-7405 menyebabkan layar Detail Pesanan Admin kami menjadi kosong / rusak. Antrean pesanan terlihat tetapi mengklik pesanan apa pun mengembalikan halaman detail pesanan yang rusak. Kami tidak menemukan ini sampai setelah kami memasukkannya ke dalam produksi. - Menunggu respons dari Dukungan Magento.

— Moonman67

6

Juga baru saja menemukan URL API SOAP kami (/index.php/api/v2_soap/index/?wsdl=1) sekarang menimbulkan 500 kesalahan. Jika Anda mengandalkan SABUN seperti yang saya lakukan ... JANGAN menginstal tambalan sampai ini diselesaikan

— Moonman67

4

File yang diunggah melalui panel admin (yaitu unggahan gambar produk) sekarang tidak dapat dibaca dunia secara default (0640). Direktori juga tidak dapat dieksekusi dunia (0750). Ini dapat menyebabkan masalah dengan gambar tidak muncul di situs web jika server web berjalan sebagai pengguna yang berbeda dari php (yaitu php-fpm sebagai pengguna, server web sebagai bukan siapa-siapa untuk file statis).

— Rob Mangiafico

3

- semua tambalan sebelumnya perlu diterapkan (dan jika Anda belum menerapkan, terutama yang mengutil, Anda dapat menganggap toko Anda sudah diretas - periksa admin yang tidak dikenal, kode aneh dll) - halaman pesanan mungkin rusak pada PHP 5.3 - kode menggunakan pernyataan PHP 5.4.

— Piotr Kaminski

156

Pembaruan 23 Februari 2016 : Tambalan telah diperbarui ke V1.1, yang memperbaiki sejumlah masalah penting yang tercantum dalam pos ini, berikut daftarnya:

Cart Merge Patch (SUPEE-7978) : Keranjang dengan barang identik sekarang bergabung dengan benar. Sebelumnya, ketika gerobak dengan satu item digabungkan dengan gerobak lain yang berisi item yang sama, Magento tidak menggabungkan total gerobak dengan benar. Keranjang sekarang hanya mencakup satu item, dan total sudah benar.
Patch API SOAP (SUPEE-7822) : API SOAP Magento sekarang berfungsi seperti yang diharapkan. Sebelumnya setelah menginstal patch SUPEE-7405 v1.0, permintaan API akan menyebabkan 500 kesalahan, dan Magento akan mencatat pengecualian.
Kompatibilitas PHP 5.3 (SUPEE-7882) : Patch tidak kompatibel dengan PHP 5.3 untuk versi Magento sebelumnya yang masih mendukung versi ini. Pedagang yang mengalami masalah ini tidak dapat melihat informasi penjualan di Admin.
Mengunggah Izin File : Tambalan mengembalikan izin file yang kurang ketat (0666 untuk file dan 0777 untuk direktori) karena izin yang lebih ketat yang diperkenalkan oleh tambalan SUPEE-7405 asli menyebabkan banyak pedagang tidak dapat melihat gambar produk yang diunggah, tergantung pada konfigurasi penyedia hosting .

Setelah menggali ke dalam tambalan, berikut adalah hal-hal yang relevan / menarik yang saya temukan (NB: daftar ini dibuat dengan menganalisis tambalan untuk CE 1.9.2.0-1.9.2.2, mungkin ada lebih banyak tambalan yang mempengaruhi versi Magento yang lebih lama) :

(diperbaiki dalam patch V1.1) ~~Penggunaan []bukannya array()dalam tambalan ini membuatnya mundur tidak kompatibel dengan PHP <5.4 (lihat masalah yang diketahui di bawah)~~
Seperti yang dinyatakan, sebagian besar perubahan adalah pelarian html dan sanitasi data tentang masalah XSS.
Validasi kunci formulir telah ditambahkan ke login admin diMage_Admin_Model_Observer
Validasi kunci formulir telah ditambahkan ke admin lupa kata sandi diMage_Adminhtml_IndexController
Validasi kunci formulir telah ditambahkan ke kata sandi setel ulang admin diMage_Adminhtml_IndexController
Validasi kunci form telah ditambahkan ke tindakan hapus keranjang frontend . Kunci formulir ditambahkan ke getDeleteUrlof Mage_Checkout_Block_Cart_Item_Rendererdan divalidasi di deleteActiondari Mage_Checkout_CartController.
Acara sekarang dikirim semua huruf kecil (setiap file konfigurasi yang terkena telah diubah misalnya controller_action_postdispatch_checkout_onepage_saveOrdermenjadi controller_action_postdispatch_checkout_onepage_saveorder). Ini tidak mempengaruhi konfigurasi pengamat lokal Anda . Informasi lebih lanjut di sini: https://twitter.com/foomanNZ/status/689924329065164800
Sebuah validator baru untuk memeriksa apakah file upload adalah gambar telah ditambahkan:Mage_Core_Model_File_Validator_Image
Bagian Impor / Ekspor baru muncul:System => Configuration =>Advanced > System => Escape CSV Fields
Acara baru dikirim: diadmin_user_validate bawahMage_Admin_Model_User
SVG bukan lagi ekstensi favicon yang valid
Bagi mereka yang menggunakan Authorizenet (saya tidak) sepertinya beberapa perubahan telah dibuat, tidak yakin bagaimana itu berdampak pada sistem. Perubahan mencakup pembantu admin baru ( Mage_Authorizenet_Helper_Admin) yang digunakan untuk mendapatkan url urutan keberhasilan.
Baru kelas Zend:Zend_Xml_Security . Tujuannya adalah untuk memindai string XML untuk potensi serangan XXE dan XEE. Namun saya tidak menemukan referensi untuk itu di file yang dimodifikasi lainnya.
File yang diunggah melalui panel admin (mis. Unggahan gambar produk) sekarang tidak dapat dibaca dunia secara default (sebelum: 777 / setelah: 640).
Direktori juga tidak dapat dieksekusi dunia (sebelum 755 / setelah: 750). Keduanya dapat menyebabkan masalah dengan gambar tidak muncul di situs web jika server web berjalan sebagai pengguna yang berbeda dari php (kredit: @Rob Mangiafico)
Mengenai templat frontend : satu - satunya modifikasi yang dibuat adalah pelarian data , yang bukan pemecah sistem tetapi masih disarankan untuk diterapkan pada tema khusus Anda (dan hanya ada dua file frontend yang terpengaruh tidak banyak pekerjaan;))

Masalah yang diketahui setelah menambal:

Saya akan mencoba untuk menjaga daftar ini sebagai yang terbaru.

Sebelum memulai masalah / pertanyaan baru, harap pastikan Anda telah menerapkan semua tambalan sebelumnya karena sepertinya banyak masalah berasal dari tambalan yang hilang.

Hal lain adalah: jika Anda telah memodifikasi file inti, menerapkan tambalan mungkin gagal. Jika Anda memiliki Hunk # failed atkesalahan untuk file tertentu dan Anda 100% yakin Anda telah menerapkan semua tambalan sebelumnya, pastikan Anda memiliki file asli dari versi Magento Anda dengan memeriksa mirror: https://github.com / OpenMage / magento-mirror /

Masalah sesi yang dijatuhkan (dengan perbaikan) ( https://magento.stackexchange.com/a/116324/2380 )
Tidak dapat masuk ke backend setelah tambalan : kesalahan "Kunci formulir tidak valid". => Siram cookie browser Anda dan hapus file var / session ( Magento 1.9.2.3. Tidak masuk di google chrome )
(diperbaiki pada patch v1.1) Halaman tampilan pesanan admin kosong / rusak => Terkait dengan PHP <5,4 ketidakcocokan. => Perbaikan dapat ditemukan di sini: https://magento.stackexchange.com/a/98237/2380 / Saya telah membuat laporan bug: https://www.magentocommerce.com/bug-tracking/issue/index/ id / 1266 (kredit: @ Moonman67).
(diperbaiki pada patch v1.1) URL SOAP API /index.php/api/v2_soap/index/?wsdl=1melempar 500 kesalahan => Saya telah mengembangkan perbaikan hacky untuk ini yang dapat ditemukan di sini: https://magento.stackexchange.com/a/98790/2380 / Saya juga telah membuat laporan bug untuk yang ini: https://www.magentocommerce.com/bug-tracking/issue/index/id/1265 (kredit: @ Moonman67)
(diperbaiki pada patch v1.1) ~~Masalah tentang izin unggah file~~
Menerapkan tambalan di Magento 1.7.0.0 istirahat : https://magento.stackexchange.com/a/98246/2380
Checkout tidak mengarahkan ke halaman sukses di HHVM : https://magento.stackexchange.com/a/98334/2380
ADMINHTML konstanta kelas tak terdefinisi dalam app/code/core/Mage/Core/Model/Config.php(mungkin hanya EE): SUPEE 7405 Edisi Perusahaan Kesalahan fatal
Panggil ke metode tidak terdefinisi Mage_Core_Helper_Abstract::escapeHtml()pada 1.4.0.1 : Kesalahan setelah menginstal patch 7405 di Magento 1.4.0.1
Kunci registri _singleton/Mage_Core_Model_Domainpolicypenyihir sudah ada di Magento 1.7: Security Patch SUPEE-7405 Error
Panggil ke fungsi anggota getUsername () pada non-objek setelah tambalan: Admin Magento dilempar kesalahan setelah menerapkan tambalan keamanan SUPEE 7405
Tidak dapat menambahkan blok izin setelah tambalan pada 1.8.1.0 : Setelah tambalan Keamanan supee-7405 topmenu tidak ditampilkan
(Patch sebelumnya tidak diterapkan) Masalah yang menerapkan tambalan di 1.7.0.2 : Masalah Keamanan SUPEE-7405
(File inti telah diubah) Masalah menerapkan tambalan pada 1.8.1 : supee 7405 Hunk # 2 GAGAL di 472. Magento 1.8.1
(Terkait penyedia) Antrian email rusak setelah tambalan : Magento 1.9.2.3 Antrian Email tidak berfungsi

Daftar file yang terpengaruh

Itu dapat ditemukan di halaman ini di sini: https://magento.stackexchange.com/a/98232/2380 (kredit @MagenX)

Hanya EE

Jika Anda memperbarui dari Magento EE 1.14.2.x ke Magento EE 1.14.2.3 daripada menerapkan tambalan, dan juga menerapkan tambalan dukungan SUPEE-5984 sebelumnya, Anda harus mengajukan permohonan kembali karena tidak termasuk dalam rilis . => https://magento.stackexchange.com/a/98805/2380

Mengenai Patch 7616:

Sepertinya tambalan 4291 dan 6237 perlu diterapkan sebelum menerapkan tambalan. Informasi lebih lanjut di sini: Menerapkan tambalan 7616_EE 7405_EE tidak berhasil
(Patch 5344 belum diterapkan) ~~Kemungkinan masalah saat menerapkan 7616 sebelum menerapkan 7405 : SUPEE 7405 - Hunk # 2 Gagal pada 43~~

Sumber daya bagus tentang tambalan Magento

Pengingat Kritis: Unduh dan instal patch keamanan Magento. (FTP tanpa akses SSH)
Mage Report telah menambahkan cek untuk SUPEE-7405: https://www.magereport.com/

Jangan ragu untuk memberi tahu saya jika saya melewatkan sesuatu.

— Raphael di Digital Pianism
sumber

1

Anda telah menyebutkan masalah saya "Kemungkinan masalah saat menerapkan 7616 sebelum menerapkan 7405: SUPEE 7405 - Hunk # 2 Gagal pada 43" sebagai masalah EE, ketika saya benar-benar menggunakan CE.

— Liam McArthur

1

Anda benar, salah saya, saya sudah memperbaikinya.

— Raphael di Digital Pianism

1

Acara sekarang dikirim semua huruf kecil : Apakah ini berarti kita harus memeriksa / mengubah konfigurasi pengamat lokal?

— hellimac

1

@hellimac Saya akan menguji ini dalam beberapa jam berikut, saya akan memperbarui posting jika itu mempengaruhi pengamat konfigurasi lokal.

— Raphael di Digital Pianism

5

@hellimac Tidak, nilai-nilai dari config.xml juga dikonversi ke huruf kecil ketika membaca: twitter.com/foomanNZ/status/689924329065164800

— Fabian Schmengler

34

Satu masalah yang saya perhatikan adalah bahwa jika situs Anda menggunakan versi kurang dari PHP 5.4 tambalan tidak kompatibel.

Di kelas Mage_Adminhtml_Helper_Salessekitar nomor baris 124. Kode tersebut adalah:

$links = [];

Saya perlu memperluas ini menjadi:

        // Patch not compatible with PHP version 5.3: overwrote Magento patch update

        $links = array();

Kesalahan lain yang saya temui tampaknya melibatkan cookie yang telah saya atur. Setelah saya menghapus cookie saya, semua halaman telah dimuat dengan baik.

Contoh Kesalahan:

Notice: unserialize() [function.unserialize]: Error at offset 0 of 13 bytes  in `/var/www/website/app/code/core/Mage/Core/Helper/Cookie.php` on line 83

Saya tidak yakin apakah ada orang lain yang mengalami masalah ini, tetapi harap ini membantu!

— Dazari
sumber

1

Saya telah melihat hal yang sama dalam kode yang kami tambal. Patch secara bersamaan memperbaiki bug yang khusus untuk PHP 5.3 dan merusak kompatibilitas dengan PHP 5.3.

— Jim OHalloran

Tidak benar-benar jawaban, hanya informasi lebih lanjut: Menerapkan patch 7405 ke situs Magento 1.5.1 (ya saya tahu ...) sangat sulit dan, sekali "berhasil" menyebabkan kesalahan front-end dan admin benar-benar tidak tersedia. Situs ini duduk di php v5.3.1 - untungnya saya bisa mengembalikannya. Saya memiliki instalasi v1.9 lain di php 5.3.3 yang saya uji ... merasa ragu untuk menghapus cache sekarang

— Jon Holland

Dapat mengonfirmasi, Mag 1.9.0.1 di php 5.3.3 mencoba melihat catatan pesanan di admin adalah area konten putih saja. Saran perubahan memperbaiki masalah. Tempat yang bagus.

— Jon Holland

22

Inilah masalah yang saya temukan ketika menambal Magento CE dengan SUPEE-7405. Itu menggantikan baris:

chmod($destinationFile, 0777);

dengan:

chmod($destinationFile, 0640);

dalam file lib/Varien/File/Uploader.php

Ini menghentikan gambar saya yang ditampilkan di bagian belakang, karena izin file ini sebenarnya harus 644. Apakah ada alasan ini telah diatur ke 640?

— Liam McArthur
sumber

1

Saya memiliki masalah yang sama di Magento ver. 1.7.0.2 gambar dapat diunggah dengan sukses tetapi tidak ditampilkan di backend karena masalah izin. Jika saya mengubah izin 0640 menjadi 0644 maka gambar dapat terlihat, yang bukan solusi tepat. Jadi saya kira orang Magento perlu memperbaiki ini atau memberikan solusi lain untuk ini.

— jyotiranjan.in

Saya berasumsi apache / nginx harus dikonfigurasikan berada dalam grup yang sama dengan php-fpm yang menciptakan gambar, apakah ada yang tahu implikasi keamanan seperti itu?

— jzahedieh

SuPHP yang menyebabkan saya menjadi masalah, saya pikir! Saya telah menonaktifkannya dan mengaktifkan php-cgi sebagai gantinya yang telah meningkatkan kecepatan halaman tetapi saya masih memiliki masalah izin. Saya tidak yakin tentang implikasi keamanan jadi saya membiarkannya. Saya tidak ingin membuka celah keamanan! Saya lebih suka mengedit file inti!

— Liam McArthur

3

pada dasarnya masalahnya adalah apache tidak berjalan sebagai pengguna yang sama dengan php. Mengubah izin menjadi 640 berarti file tidak lagi dapat dibaca dunia. Anda harus memastikan bahwa apache berjalan sebagai pengguna yang sama dengan php. Ini mungkin sulit jika menjalankan cpanel Anda pendekatan yang bagus akan menetapkan grup sebagai tidak ada dan membuat lengket ini misalnya:chown USERNAME:nobody -R public_html find ./public_html -type d -exec chmod g+s {} \;

— rob3000

Ada solusi untuk ini?

— Arvind07

21

Ketika melamar Magento 1.7.0.0 mencoba menghapus komentar pada app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml

-/* @var $_helper Mage_Authorizenet_Helper_Data */

1.7.0.0 - https://raw.githubusercontent.com/OpenMage/magento-mirror/1.7.0.0/app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml

yang tidak ditambahkan hingga 1.7.0.1 https://raw.githubusercontent.com/OpenMage/magento-mirror/1.7.0.1/app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml

— rob3000
sumber

Saya baru saja menambahkan baris tersebut di 1.7.0.0 iframe.phtml dan menjalankan tambalan lagi dan berhasil

— Danny Z

1

@DannyZ hal yang sama di sini hanya berpikir saya lebih baik membuat catatan di suatu tempat :)

— rob3000

19

file-file ini ditambal, Anda dapat melihat dampak yang mungkin terjadi:
templat: templat admin sebagian besar ditambal.

+++ app/design/frontend/base/default/template/rss/order/details.phtml
+++ app/design/frontend/base/default/template/catalog/product/view/options/type/file.phtml
+++ app/design/adminhtml/default/default/template/sales/order/view/info.phtml
+++ app/design/adminhtml/default/default/template/sales/order/totals/discount.phtml
+++ app/design/adminhtml/default/default/template/sales/items/renderer/default.phtml
+++ app/design/adminhtml/default/default/template/sales/items/column/name.phtml
+++ app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/name.phtml
+++ app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/invoice/name.phtml
+++ app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/creditmemo/name.phtml
+++ app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/options/type/file.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml

inti / libs:

+++ lib/Varien/Io/File.php
+++ lib/Varien/File/Uploader.php
+++ app/code/core/Zend/Xml/Security.php
+++ app/code/core/Mage/Sales/Model/Quote/Item.php
+++ app/code/core/Mage/Sales/Model/Quote/Address.php
+++ app/code/core/Mage/Sales/Helper/Guest.php
+++ app/code/core/Mage/Rss/Helper/Order.php
+++ app/code/core/Mage/Rss/Block/Catalog/Salesrule.php
+++ app/code/core/Mage/Review/controllers/ProductController.php
+++ app/code/core/Mage/Paypal/controllers/PayflowadvancedController.php
+++ app/code/core/Mage/Paypal/controllers/PayflowController.php
+++ app/code/core/Mage/Newsletter/Model/Queue.php
+++ app/code/core/Mage/Newsletter/Model/Observer.php
+++ app/code/core/Mage/ImportExport/Model/Import/Entity/Abstract.php
+++ app/code/core/Mage/ImportExport/Model/Export/Adapter/Csv.php
+++ app/code/core/Mage/ImportExport/Model/Export/Adapter/Abstract.php
+++ app/code/core/Mage/Downloadable/controllers/CustomerController.php
+++ app/code/core/Mage/Dataflow/Model/Convert/Parser/Csv.php
+++ app/code/core/Mage/Customer/controllers/AccountController.php
+++ app/code/core/Mage/Core/Model/Session.php
+++ app/code/core/Mage/Core/Model/Input/Filter/MaliciousCode.php
+++ app/code/core/Mage/Core/Model/File/Validator/Image.php
+++ app/code/core/Mage/Core/Model/Email/Template/Filter.php
+++ app/code/core/Mage/Core/Model/Email/Queue.php
+++ app/code/core/Mage/Core/Model/Config.php
+++ app/code/core/Mage/Core/Model/App.php
+++ app/code/core/Mage/Core/Helper/Data.php
+++ app/code/core/Mage/Checkout/controllers/OnepageController.php
+++ app/code/core/Mage/Checkout/controllers/CartController.php
+++ app/code/core/Mage/Checkout/Block/Cart/Item/Renderer.php
+++ app/code/core/Mage/CatalogInventory/Helper/Minsaleqty.php
+++ app/code/core/Mage/Catalog/Model/Resource/Product/Attribute/Backend/Image.php
+++ app/code/core/Mage/Catalog/Model/Category/Attribute/Backend/Image.php
+++ app/code/core/Mage/Catalog/Block/Product/View/Options/Type/Select.php
+++ app/code/core/Mage/Authorizenet/controllers/Adminhtml/Authorizenet/Directpost/PaymentController.php
+++ app/code/core/Mage/Authorizenet/Helper/Data.php
+++ app/code/core/Mage/Authorizenet/Helper/Admin.php
+++ app/code/core/Mage/Adminhtml/controllers/IndexController.php
+++ app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Image/Favicon.php
+++ app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Image.php
+++ app/code/core/Mage/Adminhtml/Model/System/Config/Backend/File.php
+++ app/code/core/Mage/Adminhtml/Helper/Sales.php
+++ app/code/core/Mage/Adminhtml/Helper/Catalog/Product/Edit/Action/Attribute.php
+++ app/code/core/Mage/Adminhtml/Block/Widget/Grid.php
+++ app/code/core/Mage/Adminhtml/Block/Sales/Order/View/Tab/History.php
+++ app/code/core/Mage/Admin/Model/User.php
+++ app/code/core/Mage/Admin/Model/Resource/User.php
+++ app/code/core/Mage/Admin/Model/Redirectpolicy.php
+++ app/code/core/Mage/Admin/Model/Observer.php

================================================== ======================= ps hanya untuk menjaga semua bersama-sama, kami telah membuat beberapa multipatch "no-brainer" untuk menambal banyak server dengan beberapa instalasi magento. multipatch-7405.sh

— MagenX
sumber

Bagus! Tidak ingat menimpa file tema itu jadi patch .sh bisa melakukan hal itu: D

— Bobadevv

1

Bagus sekali. Multipatch adalah ide bagus; Saya hanya berharap Magento merilis hash SHA1 untuk tambalan mereka sehingga kami dapat memverifikasi bahwa mereka cocok dengan sumber eksternal

— philwinkle

ini dapat disederhanakan dengan mengakses repositori web magento secara langsung untuk mengeriting semua tambalan, tetapi kami memiliki beberapa masalah dengannya. dan diperlukan untuk memasukkan detail login Anda ...

— magento

14

Ini adalah paket tes dasar saya:

Terapkan kupon
Login ke admin
Paksa admin untuk mengubah kata sandi
Ekspor CSV
Impor CSV
Setel ulang kata sandi sebagai admin dan pelanggan
Buat pesanan di admin
Buat dan pesan di front-end sebagai tamu
Buat dan pesan di front-end sebagai pelanggan
Tambahkan gambar ke suatu produk
Buat memo kredit
Buat faktur

— Brideo
sumber

bagaimana tepatnya daftar ini akan membantu saya untuk memahami kesalahan yang disebabkan oleh tambalan ini atau hanya pengembang yang memiliki tangan melengkung ???

— MagenX

@MagenX Saya tidak tahu apa artinya tangan pengembang melengkung. Tetapi ketika saya membedakan patch saya membuat daftar hal-hal yang bisa bermasalah.

— Brideo

@MagenX jadi setelah menerapkan tambalan saya akan memeriksa area tersebut, maaf jika itu tidak membantu.

— Brideo

Ah, test suite dasar untuk setelah pemeriksaan patch untuk memastikan Anda menemukan aduh sebelum pelanggan dan pekerja Anda ... Masuk akal karena melatih area yang terkena file yang ditambal.

— Fiasco Labs

Ini akan menjadi jawaban yang bagus (lebih baik?) Untuk pertanyaan ini di sini: magento.stackexchange.com/questions/98565/…

— Anna Völkl

10

Harap perhatikan masalah sesi yang baru saja ditemukan dan diperbaiki (?) Oleh Colin Mollenhour .

https://gist.github.com/colinmollenhour/5066a3220881a9c0c2dd42fa1593cbff/revisions

— pengguna487772
sumber

9

Jika Anda memperbarui dari Magento EE 1.14.2.x ke Magento EE 1.14.2.3 daripada menerapkan tambalan, dan juga menerapkan tambalan dukungan SUPEE-5984 sebelumnya, Anda harus mengajukan permohonan kembali karena tidak termasuk dalam rilis .

Ini adalah patch yang memperbaiki pengindeks yang rusak: Kesalahan indeks setelah memutakhirkan ke EE 1.14.2.0: tabel catalog_product_entity_tmp_indexer tidak ada

— Fabian Schmengler
sumber

8

Pada 23 Februari 2016, Magento telah merilis tambalan untuk tambalan untuk mengatasi banyak masalah ini: https://magento.com/security/patches/supee-7405

Anda perlu menerapkan SUPEE_7405_v1 kemudian SUPEE_7405_v1.1 secara berurutan.

— xyphoid
sumber

8

Cuplikan layar untuk laman detail pesanan admin, Jika menampilkan masalah jenis ini, Ikuti petunjuk di bawah ini yang berfungsi untuk saya !!

Larutan

Ubah baris 124 di app / code / core / Mage / Adminhtml / Helper / Sales.php dari $ links = []; to $ links = array ();

— Randhir Yadav
sumber

7

Setiap kali kami memasang tambalan untuk salah satu klien kami, kami menggunakan daftar periksa berikut:

Buat cadangan lengkap dari file situs & basis data.
Pastikan semua tambalan sebelumnya telah berhasil diinstal (dapat dilihat pada app/etc/applied.patches.listfile)
Setelah pemasangan patch berhasil, bersihkan cache dan buat perintah uji untuk memastikan semuanya berfungsi.

Saya kira hanya itu yang ada di sana. Tambalan dirancang untuk dipasang dengan cepat dan tanpa kerumitan. 9 dari 10 kali mereka akan menginstal dengan sangat baik dan di lain waktu kami memiliki cadangan. Selama Anda tidak main-main dengan file inti semuanya harus baik-baik saja.

— Gary Olderman
sumber

file mungkinapp/etc/applied.patches.list

— MagenX

3

Saya tidak merasa ini menjawab pertanyaan. OP mengacu pada SUPEE-6788 yang membutuhkan ton pekerjaan manual dalam ekstensi pihak ketiga, bukan bagaimana menerapkan tambalan.

— Robbie Averill

OP mengacu pada SUPEE-6788 Robbie, bukan 6788.

— Gary Olderman

Maaf, untuk mengklarifikasi pertanyaannya jelas tentang 7405 tetapi ditanyakan sehubungan dengan mimpi buruk yang terjadi pada 6788- konteksnya

— Robbie Averill

6

di sini file yang terpengaruh untuk Magento EE

> -e 2016-02-11 03:14:54 UTC | SUPEE-7405-EE-1-14-2-2 | EE_1.14.2.2 | v1 | 91465c744a824111902e2911fd63fd8cb6c32f05 | Tue Jan 19 14:27:03 2016 +0200 | e1fc3c59c9..91465c744a
patching file app/code/core/Enterprise/Checkout/Block/Adminhtml/Manage/Form/Coupon.php
patching file app/code/core/Enterprise/GoogleAnalyticsUniversal/Block/Ga.php
patching file app/code/core/Enterprise/PageCache/etc/config.xml
patching file app/code/core/Enterprise/Pbridge/etc/config.xml
patching file app/code/core/Enterprise/Pci/Model/Observer.php
patching file app/code/core/Enterprise/Pci/Model/Resource/Admin/User.php
patching file app/code/core/Enterprise/Pci/etc/config.xml
patching file app/code/core/Enterprise/Persistent/etc/config.xml
patching file app/code/core/Enterprise/SalesArchive/etc/config.xml
patching file app/code/core/Enterprise/WebsiteRestriction/etc/config.xml
patching file app/code/core/Mage/Admin/Model/Observer.php
patching file app/code/core/Mage/Admin/Model/Redirectpolicy.php
patching file app/code/core/Mage/Admin/Model/Resource/User.php
patching file app/code/core/Mage/Admin/Model/User.php
patching file app/code/core/Mage/Adminhtml/Block/Sales/Order/View/Tab/History.php
patching file app/code/core/Mage/Adminhtml/Block/Widget/Grid.php
patching file app/code/core/Mage/Adminhtml/Helper/Catalog/Product/Edit/Action/Attribute.php
patching file app/code/core/Mage/Adminhtml/Helper/Sales.php
patching file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/File.php
patching file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Image.php
patching file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Image/Favicon.php
patching file app/code/core/Mage/Adminhtml/controllers/IndexController.php
patching file app/code/core/Mage/Authorizenet/Helper/Admin.php
patching file app/code/core/Mage/Authorizenet/Helper/Data.php
patching file app/code/core/Mage/Authorizenet/controllers/Adminhtml/Authorizenet/Directpost/PaymentController.php
patching file app/code/core/Mage/Captcha/etc/config.xml
patching file app/code/core/Mage/Catalog/Block/Product/View/Options/Type/Select.php
patching file app/code/core/Mage/Catalog/Model/Category/Attribute/Backend/Image.php
patching file app/code/core/Mage/Catalog/Model/Resource/Product/Attribute/Backend/Image.php
patching file app/code/core/Mage/CatalogIndex/etc/config.xml
patching file app/code/core/Mage/CatalogInventory/Helper/Minsaleqty.php
patching file app/code/core/Mage/Checkout/Block/Cart/Item/Renderer.php
patching file app/code/core/Mage/Checkout/controllers/CartController.php
patching file app/code/core/Mage/Checkout/controllers/OnepageController.php
patching file app/code/core/Mage/Core/Helper/Data.php
patching file app/code/core/Mage/Core/Model/App.php
patching file app/code/core/Mage/Core/Model/Config.php
patching file app/code/core/Mage/Core/Model/Email/Queue.php
patching file app/code/core/Mage/Core/Model/Email/Template/Filter.php
patching file app/code/core/Mage/Core/Model/File/Validator/Image.php
patching file app/code/core/Mage/Core/Model/Input/Filter/MaliciousCode.php
patching file app/code/core/Mage/Core/Model/Session.php
patching file app/code/core/Mage/Customer/controllers/AccountController.php
patching file app/code/core/Mage/Dataflow/Model/Convert/Parser/Csv.php
patching file app/code/core/Mage/Downloadable/controllers/CustomerController.php
patching file app/code/core/Mage/ImportExport/Model/Export/Adapter/Abstract.php
patching file app/code/core/Mage/ImportExport/Model/Export/Adapter/Csv.php
patching file app/code/core/Mage/ImportExport/Model/Import/Entity/Abstract.php
patching file app/code/core/Mage/ImportExport/etc/config.xml
patching file app/code/core/Mage/ImportExport/etc/system.xml
patching file app/code/core/Mage/Newsletter/Model/Observer.php
patching file app/code/core/Mage/Newsletter/Model/Queue.php
patching file app/code/core/Mage/Page/etc/system.xml
patching file app/code/core/Mage/Paypal/controllers/PayflowController.php
patching file app/code/core/Mage/Paypal/controllers/PayflowadvancedController.php
patching file app/code/core/Mage/Paypal/etc/config.xml
patching file app/code/core/Mage/Persistent/etc/config.xml
patching file app/code/core/Mage/Review/controllers/ProductController.php
patching file app/code/core/Mage/Rss/Block/Catalog/Salesrule.php
patching file app/code/core/Mage/Rss/Helper/Order.php
patching file app/code/core/Mage/Sales/Helper/Guest.php
patching file app/code/core/Mage/Sales/Model/Quote/Address.php
patching file app/code/core/Mage/Sales/Model/Quote/Item.php
patching file app/code/core/Zend/Xml/Security.php
patching file app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/options/type/file.phtml
patching file app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/creditmemo/name.phtml
patching file app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/invoice/name.phtml
patching file app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/name.phtml
patching file app/design/adminhtml/default/default/template/enterprise/checkout/form/coupon.phtml
patching file app/design/adminhtml/default/default/template/sales/items/column/name.phtml
patching file app/design/adminhtml/default/default/template/sales/items/renderer/default.phtml
patching file app/design/adminhtml/default/default/template/sales/order/totals/discount.phtml
patching file app/design/adminhtml/default/default/template/sales/order/view/info.phtml
patching file app/design/frontend/base/default/template/catalog/product/view/options/type/file.phtml
patching file app/design/frontend/base/default/template/rss/order/details.phtml
patching file lib/Varien/File/Uploader.php
patching file lib/Varien/Io/File.php

— Ansyori
sumber

5

Setelah menerapkan SUPEE-7405 di Magento 1.14.1.0 saya mendapatkan kesalahan:

Fatal error: Cannot redeclare Mage_Core_Controller_Varien_Router_Admin::_validateControllerInstance() in app/code/core/Mage/Core/Controller/Varien/Router/Admin.php on line 173

Masalahnya disebabkan oleh mendeklarasikan kembali metode _validateControllerInstance di

app/code/core/Mage/Core/Controller/Varien/Router/Admin.php on line 173

Setelah menghapus deklarasi fungsi kedua (sama), masalah telah terpecahkan.

— vladPavlov
sumber

5

Saya mendapat kesalahan berikut setelah menginstal patch SUPEE-7405 ketika mencoba masuk ke admin.

Kesalahan fatal: Panggil ke metode tidak terdefinisi Mage_Core_Controller_Response_Http :: sendHeadersAndExit () di
\ app \ code \ core \ Mage \ Admin \ Model \ Session.php on line 135

karena saya telah menimpa file ini dalam kumpulan kode lokal yang tidak memiliki sendHeadersAndExit metode yang dibuat oleh tambalan ini.

\app\code\local\Mage\Core\Controller\Response\Http.php metode berikut tidak ada. (Ini adalah metode baru yang ditambahkan ke file inti)

  /**
     * Method send already collected headers and exit from script
     */
    public function sendHeadersAndExit()
    {
        $this->sendHeaders();
        exit;
    }

Setelah menambahkan ini ke masalah file yang ditimpa hilang.

— Mukesh
sumber

3

Salah satu masalah yang saya dapatkan ketika menggunakan SUPEE-7405 adalah Image Upload Bugs

Oleh karena itu, saya memeriksa perubahan pada file ini: lib / Varien / File / Uploader.php

diff - git lib / Varien / File / Uploader.php lib / Varien / File / Uploader.php
---
---
- chmod ($ destinationFile, 0777);
+ chmod ($ destinationFile, 0640);
---
---
- if (! (@ is_dir ($ destinationFolder) || @mkdir ($ destinationFolder, 0777, true))) {
+ if (! (@ is_dir ($ destinationFolder) || @mkdir ($ destinationFolder, 0750, true))) {

Kemudian, saya menemukan dua cara untuk mengatasinya:

Pilihan 1:

Saya melakukan perubahan manual pada file lib / Varien / File / Uploader.php untuk menyesuaikan izin 0640/0750.

Opsi 2: Karena Magento mengharapkan server web untuk memiliki file situs:

http://devdocs.magento.com/guides/m1x/install/installer-privileges_after.html#privs-after

Cara lain untuk menyelesaikan masalah adalah menjadikan server web pemilik file

chown -R web-server-nama pengguna magento / root / path

Nama pengguna server web biasanya adalah www-data atau apache.

— Jameslj
sumber