সুরক্ষা প্যাচ SUPEE-8788 - সম্ভাব্য সমস্যা?

সর্বশেষতম ম্যাজেন্টো 1 সিকিউরিটি প্যাচ SUPEE-8788 এ 17 APPSEC আপডেট রয়েছে , সুতরাং যত তাড়াতাড়ি সম্ভব এটি প্রয়োগ করা খুব গুরুত্বপূর্ণ। অন্যদিকে, অনেকগুলি সম্ভাব্য পশ্চাদপটে সামঞ্জস্যতা বিরতি রয়েছে এবং গত বছরের তুলনায় প্যাচগুলির ইতিহাস দেওয়া আমি এটিকে অযত্নে প্রয়োগ করব না।

ভাল কথা হ'ল এইবার কোনও সামনের টেম্পলেট জড়িত নেই, তাই দেখে মনে হচ্ছে আমাদের সমস্ত থিমগুলি প্যাচ করার দরকার নেই। এটি কেবল ম্যাজেন্টো 1.8 বা ততোধিকের ক্ষেত্রেই সত্য।

তবুও: প্যাচ প্রয়োগের পরে আপনি কোনও সামঞ্জস্যতা সমস্যা বা বাগের মুখোমুখি হয়েছিলেন?

গুরুত্বপূর্ণ নোট

দয়া করে মনে রাখবেন যে 1.9.3 1.9.2.4 + সুপারি -8788 এর চেয়ে আলাদা। এখানে উভয়ের মধ্যে পার্থক্য রয়েছে: https://gist.github.com/digitlpianism/14a15cd52baede0e5d600e8c653f33e9

14 ই অক্টোবর আপডেট করুন: প্যাচের ভি 2 প্রকাশিত হয়েছে (নীচে দেখুন) 13 ই অক্টোবর পর্যন্ত 1.5.x থেকে 1.8.x এর প্যাচগুলি পূর্বের প্যাচগুলির সাথে অসামঞ্জস্যতার কারণে (নীচে দেখুন) ম্যাজেন্টো ওয়েবসাইট থেকে সরিয়ে নেওয়া হয়েছে:

https://community.magento.com/t5/Security-Patches/SUPEE-8788-AND-SUPEE-1533-Incompatible-Hunk-error/td-p/50434/highlight/false/page/2

প্যাচটির ভি 3

এই নতুন সংস্করণটি কেবল ম্যাজেন্টো ইই 1.13.0.x এর জন্য

ভি 3 প্রয়োগ করুন:

• SUPEE 1533 (যদি ইনস্টল করা থাকে) ফিরিয়ে নিন
• SUPEE 3941 ইনস্টল করুন (ইনস্টল না থাকলে)
• সুপারি 8788 ভি 3 ইনস্টল করুন

প্যাচটির ভি 2

ভি 2 প্রয়োগ করুন:

• SUPEE 8788 ভি 1 রিভার্ট করুন
• SUPEE 1533 (যদি ইনস্টল করা থাকে) ফিরিয়ে নিন
• SUPEE 3941 ইনস্টল করুন (ইনস্টল না থাকলে)
• সুপারি 8788 ভি 2 ইনস্টল করুন

উপরের প্রক্রিয়াটি স্বয়ংক্রিয় করতে ডেম্যাকমিডিয়া একটি দরকারী বাশ স্ক্রিপ্ট তৈরি করেছে আপনি এটি এখানে পেতে পারেন: https://github.com/DemacMedia/magento-SUPEE8788- পাচার

প্যাচ এর বিশদ

প্যাচটি খননের পরে এখানে আকর্ষণীয় অংশগুলি রয়েছে (1.9.2.4 থেকে প্যাচিং):

• Mage_Adminhtml_Block_Media_Uploaderএর সাথে প্রতিস্থাপন করা হয়েছে Mage_Uploader_Block_Multipleসুতরাং একটি সম্পূর্ণ Mage_Uploaderমডিউল যা ফ্ল্যাশ সমর্থনকে হারাবে । পুরাতন ব্লকটি এখন অবনতিযুক্ত এবং নতুন ব্লকটি প্রসারিত করেছে।
• এখনও আপলোডার সম্বন্ধে মডিউল নতুন অ ফ্ল্যাশ আপলোডার হ্যান্ডেল করতে রি-ফ্যাক্টর হয়েছে। এটি টেমপ্লেটগুলি ব্যবহার না করে আপলোড ব্লক হিসাবে ব্যবহার করে।Mage_DownloadableMage_Uploader_Block_Single
• এই পরিবর্তন অনুসরণ, টি তিনি ফাইল swf skin/adminhtml/default/default/media/flex.swf, skin/adminhtml/default/default/media/uploader.swfএবং skin/adminhtml/default/default/media/uploaderSingle.swfমুছে দেওয়া হয়েছে।
• ঠিকানা মোছার নিয়ন্ত্রক এখনgetDeleteUrl থেকে সরাসরি ফর্ম কী দিয়ে সুরক্ষিতMage_Customer_Block_Address_Book
• ইচ্ছার আইটেমটি অপসারণ নিয়ামক এখন ফর্ম কী দিয়ে সুরক্ষিত মাধ্যমে getRemoveUrlথেকেMage_Wishlist_Helper_Data
• পেপাল এক্সপ্রেস প্রদানের পদ্ধতিটি এখন নিশ্চিত করে যে কোনও নতুন ব্যবহারকারীকে চেক আউট এবং রেজিস্ট্রেশন করার সময় ব্যবহৃত গ্রাহক ইমেলটি ম্যাজেন্টোতে উপস্থিত রয়েছে। (বুঝুন: নতুন উক্তিটি প্রক্রিয়া করার আগে নতুন ব্যবহারকারী তৈরি করা হয়েছে)
• সিআরএল / এইচটিটিপি ক্লায়েন্ট ব্যবহার করে অর্থ প্রদানের পদ্ধতিগুলি এখন CURLOPT_SSL_VERIFYHOST2 তে নির্ধারণ করা হয়েছে (আগে 0 ছিল) এবং CURLOPT_SSL_VERIFYPEERপতাকাটি এখন সিআরএল কলগুলিতে যুক্ত করা হয়েছে। যাচাই করা পিয়ার পতাকাটি SSL SSL যাচাইকরণ ড্রপডাউনটির মাধ্যমে অর্থ প্রদানের পদ্ধতি কনফিগারেশনের মাধ্যমে সক্ষম / অক্ষম করা যায়।
• Mage_Http_Client_Curlএখন CURLOPT_SSL_VERIFYPEERসত্য হয়ে গেছে (আগে মিথ্যা ছিল) , আপনার যদি কোনও কাস্টম মডিউল এটি ব্যবহার করে থাকে তবে সাবধান হন।
• পণ্যের চিত্রগুলির সর্বাধিক মাত্রা এখন কনফিগারে কনফিগারযোগ্য। এনবি: আপনি যদি খুব বড় ছবি আপলোড করেন তবে এটি একটি মজাদার ত্রুটি বার্তায় আসতে পারে: প্যাচ আপলোডের পরে ম্যাজেন্টো 1.9.2.2 এ ফাইল ফর্ম্যাটটি অনুমোদিত নয়

SUPEE-8788 ভি 2 ইস্যু হিসাবে পরিচিত

• Magento 1.9.2.0 SUPEE-8788 v2 Hunk # 1 এ SUPEE-1533 ফিরিয়ে দেওয়ার পরে 91 এ ব্যর্থ হয়েছে
• পেপাল এক্সপ্রেস মডেলটিতে প্যাচ প্রয়োগ করা যাবে না: ম্যাজেন্টো 1.9.2.2 SUPEE-8788 ভি 2 হঙ্ক # 1 ব্যর্থ
• প্যাচ সম্পর্কিত নয় ইমেলগুলি 1.8 তে পাঠানো বন্ধ হয়েছিল: https://magento.stackexchange.com/q/141799/2380 এবং সুরক্ষা প্যাচ 8788 ভি 2 সমস্যা
• getConfig()আপলোডার ব্লক থেকে পদ্ধতিটি কল করার সময় পশ্চাদগম্য বেমানান পরিবর্তন : এসইপিইই প্যাচ 8788 ইনস্টলেশন শেষে অ্যাডমিন প্যানেলে ইস্যু করুন

SUPEE-8788 ভি 1 ইস্যু হিসাবে পরিচিত

• আপডেট: প্যাচটির ভি 2 এই সমস্যাটি সমাধান করে (উপরে দেখুন)SUPEE-1533 এবং SUPEE-8788 দ্বন্দ্বের , সম্ভব (হল hacky) কার্যসংক্রান্ত এখানে । এখানে একটি কম হ্যাকি সমাধান
• আপডেট: প্যাচটির ভি 2 এই সমস্যাটিকে স্থির করে Unsupported data type N/lib/Unserialize/Reader/ArrValue.php1.9.1.0 এ ত্রুটি এবং প্যাচ প্রয়োগ করা হলে সম্ভবত পূর্ববর্তী সংস্করণগুলিতে। এখানে ঠিক করুন: https://gist.github.com/balloz/ceaf5feb5ac66caaa82342441d32aa88
• আপডেট: প্যাচটির ভি 2 এই সমস্যাটিকে স্থির করে SUPEE-3941 এর সাথে সম্ভাব্য দ্বন্দ্ব: https://magento.stackexchange.com/a/140696/2380
• OS X এর সঙ্গে সমস্যা:Illegal Byte Sequence : উপর ওএসএক্স SUPEE-8788 - অবৈধ বাইট ক্রম
• ত্রুটিযুক্ত প্যাচ (সম্ভবত প্যাচটিতে বাইনারি অনুক্রমের জন্য দমন করা) : ম্যাজেন্টো 1.9.2.4 প্যাচ SUPEE-8788 লাইন 5790 এ ত্রুটিযুক্ত প্যাচ
• একটি অন্তর্ভুক্তি test_oauth.phpই ই প্যাচ ফাইলটি , শঙ্কু যে ফাইল ধাক্কা না
• EE সম্পর্কিত সম্পর্কিত লগইন ইস্যু সম্পর্কিতEnterprise_Pci : https://magento.stackexchange.com/a/140577/2380
• প্যাচ ফাইলটি এনপ্যাপুলেটেড বাইনারি ফাইলগুলি ধারণ করে যদি আপনি সম্পাদনা করেন তবে সমস্যা যদি আপনার সম্পাদনা করতে হয় তবে এই পদ্ধতিটি ব্যবহার করুন: https://magento.stackexchange.com/a/140575/2380
• যদি আপনার কাছে একটি app/code/localসংস্করণ Mage/Core/functions.phpথাকে তবে নতুন hash_equalsফাংশনটি আপনার কাছে প্রকাশিত হবে : https : //magento.stackex بدل. com / a/ 140664 / 2380
• জেনে রাখা ভাল যে 1.8 এর আগে ম্যাজেন্টোর জন্য ফর্ম_কি সম্পর্কিত কিছু টেম্পলেট পরিবর্তন রয়েছে
• 1.5.1.0.0 এর সাথে সম্ভাব্য সমস্যা downloader/Maged/View.php: সুরক্ষা প্যাচ সুপারি -8788 ডাউনলোডার / ম্যাগেড / ভিউ.এফপি (এম 1 ভি 1.5.1.0) এ ব্যর্থ হয়েছে
• আপনি downloaderফোল্ডারটি সরিয়ে / পুনরায় নামকরণ করে : https://magento.stackexchange.com/a/140631/2380

1.9.3.0 ইস্যু জ্ঞাত

সম্পাদনা করুন: যেহেতু তালিকাটি দীর্ঘ হচ্ছে এবং এটি উত্তরে এই অফ-টপিকটি যথেষ্ট নয় (সম্পর্কিত নয় সুপারি -8788 সম্পর্কিত) আপনি পরিচিত পোস্ট 1.9.3.0 সম্পর্কিত তালিকার জন্য এই পোস্টটি উল্লেখ করতে পারেন: https: //magento.stackexchange। কম / A / 140826/2380

প্যাচ প্রয়োগ করার সময় এই ত্রুটিটি ঘটতে পারে:

checking file skin/adminhtml/default/default/media/flex.swf
checking file skin/adminhtml/default/default/media/uploader.swf
checking file skin/adminhtml/default/default/media/uploaderSingle.swf
Reversed (or previously applied) patch detected!  Assume -R? [n]
Apply anyway? [n]
Skipping patch.
1 out of 1 hunk ignored
checking file skin/adminhtml/default/default/xmlconnect/boxes.css

8788 প্যাচটিতে বাইনারি সামগ্রী রয়েছে। যেহেতু ম্যাজেন্টো কোনও সরাসরি ডাউনলোড লিঙ্ক সরবরাহ করে না (তখন থেকে আমি এই নীতিটিকে ঘৃণা করি), আপনাকে আপনার কম্পিউটারে প্যাচটি ডাউনলোড করতে হবে এবং আপনার সার্ভারে কোনও ফাইল-স্থানান্তর অ্যাপ্লিকেশন (উইন্ডোজে উইনসিসিপি) এর সাথে আপলোড করতে হবে। উদাহরণস্বরূপ উইনসিসিপি পাঠ্য মোডে আপলোড করবে (উইনসিসিপি * .sh ফাইলগুলি ডিফল্টরূপে পাঠ্য হিসাবে পরিচালনা করে)।

সুতরাং এটির জন্য কর্মসূচীটি হ'ল, প্যাচ-ফাইলটি জিপ / টার করুন এবং সার্ভারে আবার আনজিপ / আনতার করুন। এট ভয়েলা

দুঃখিত, এর উত্তর দেওয়ার মতো আমার কোনও উপায় ছিল না

1. সঠিক ম্যাজেন্টো সংস্করণ ডাউনলোড করুন (উদা: সিই ১.৯.১.০)
2. ডাউনলোড করা অবস্থানের সাথে নিম্নলিখিত ফাইলগুলি প্রতিস্থাপন করুন

ত্বক / প্রশাসনিক / ডিফল্ট / ডিফল্ট / মিডিয়া / ফ্লেক্স.এসইউএফ ত্বক / প্রশাসনিক / ডিফল্ট / ডিফল্ট / মিডিয়া / আপলোডার.সুইফ ত্বক / প্রশাসনিক / ডিফল্ট / ডিফল্ট / মিডিয়া / আপলোডারসিং.এসডাব্লুএফ

3. প্যাচ চালান

আমার জন্য কাজ করেছেন

আপনি যদি আগে SUPEE-1533 প্রয়োগ করেছেন তবে প্যাচটি ব্যর্থ হবে app/code/core/Mage/Adminhtml/controllers/DashboardController.php.

আমি এর দ্বারা সমাধান করেছি ...

1. SUPEE-1533 দ্বারা সেই ফাইলটিতে প্রবর্তিত পরিবর্তনগুলি ম্যানুয়ালি ফিরিয়ে দিন
2. SUPEE-8788 প্রয়োগ করুন
3. SUPEE-1533 দ্বারা সেই ফাইলটিতে প্রবর্তিত পরিবর্তনগুলিকে ম্যানুয়ালি পুনঃপ্রবর্তন করুন

SUPEE-8788 থেকে পরিবর্তনটি সরিয়ে নেওয়া বিপজ্জনক কারণ প্যাচ ফাইলে বাইনারি ডেটা রয়েছে এবং এডিটরটিতে এটি সংরক্ষণ করা সমস্যার কারণ হতে পারে (অন্য একটি গোটে)।

আমি (এবং অন্যরা) এতক্ষণ যা কিছু মুখোমুখি হয়েছি তার সংক্ষিপ্তসার এখানে, আমি এটিকে বাছাই করে রাখার চেষ্টা করছি, নিখোঁজ যে কোনও কিছু যুক্ত বা সংযোগ করতে চাই না, পোস্টটি একটি সম্প্রদায় উইকি:

প্যাচ ব্যর্থ হওয়ার কারণ

আপনি যদি "এরর: প্যাচ প্রয়োগ করা যায় না / সফলভাবে ফিরে যেতে পারেন না", প্যাচটি কোন ফাইলটি ব্যর্থ হয়েছে তা পরীক্ষা করার জন্য লগ বার্তাগুলিতে "হানক # 1 এফআইএলডি" সন্ধান করুন।

• স্পষ্টত Magento 1.7 এর প্যাচের v2 প্রত্যাশা করে SUPEE-3941 উপস্থাপন করবে যদিও এটি কেবলমাত্র ম্যাজেন্টো 1.8 এবং 1.9 এর জন্য বিদ্যমান । আপনি যদি ম্যাজেন্টো 1.7 এ থাকেন এবং ফাইলগুলির সাথে সম্পর্কিত ত্রুটিগুলি দেখতে downloaderপান তবে 1.8 এর জন্য SUPEE-3941 ডাউনলোড করুন এবং এটি 1.7 এ প্রয়োগ করুন, এটি কাজ করা উচিত। এখানে মন্তব্য থ্রেড দেখুন: সুরক্ষা প্যাচ SUPEE 8788 সমস্যা

• SUPEE-1533 এর আগে প্রয়োগ করা Magento সংস্করণগুলিতে, প্যাচটি ব্যর্থ হয় app/code/core/Mage/Adminhtml/controllers/DashboardController.phpকারণ ফাইলটি প্যাচ এবং SUPEE-8788 (ভুলভাবে!) উভয় দ্বারা প্রভাবিত হয়েছে অনুমান করে যে আনপ্যাচড সংস্করণ উপস্থিত রয়েছে। প্যাচের 2 সংস্করণ সহ এটি এখনও সত্য! সংস্করণ 2-এ SUPEE-1533 এর পরিবর্তনগুলি অন্তর্ভুক্ত রয়েছে, সুতরাং আপনি যদি এটি পূর্বে ইনস্টল করেন তবে আপনাকে এটিকে আবারও ফিরিয়ে দিতে হবে, তবে আপনাকে পরে আর এটি ম্যানুয়ালি প্রয়োগ করতে হবে না।

• আপনি যদি "ডাউনলোডার" ডিরেক্টরিটি মুছে ফেলা বা নামকরণ করেন তবে প্যাচটি ব্যর্থ হবে কারণ এটি ডাউনলোডারের মধ্যে কোনও ফাইলকে প্যাচ করে। সবচেয়ে সহজ কাজটি হ'ল আসল ডাউনলোডার ডিরেক্টরিটি পুনরুদ্ধার করা, প্যাচ প্রয়োগ করা, আবার ডিরেক্টরিটি মুছুন। বিকল্পভাবে, আপনি downloader/lib/Mage/HTTP/Client/Curl.phpপ্যাচ থেকে নির্দেশাবলী সরাতে পারেন ।

• অন্যান্য "হাঙ্ক ফেইলড" বার্তা সাধারণত মূল ফাইলগুলিতে পরিবর্তন বা পূর্ববর্তী প্যাচগুলি হারিয়ে যাওয়ার কারণে হয় are আপনার ম্যাজেন্টো সংস্করণের জন্য পূর্ববর্তী সমস্ত প্যাচগুলি ইনস্টল করা আছে এবং আপনি মূল ফাইলগুলিতে কোনও পরিবর্তন করেন নি তা নিশ্চিত করুন।

• আর একটি সাধারণ সমস্যা হ'ল প্যাচটি .swfতাদের বাইনারি সামগ্রীর কারণে ফাইলগুলি মুছতে ব্যর্থ । ত্রুটিটি দেখতে এটির মতো হবে:

  checking file skin/adminhtml/default/default/media/uploaderSingle.swf
  Reversed (or previously applied) patch detected!  Assume -R? [n]
  Apply anyway? [n]
  Skipping patch.
  1 out of 1 hunk ignored

  বা এই মত

  Patching file skin/adminhtml/default/default/media/uploader.swf using Plan A...
  No such line 2 in input file, ignoring
  Empty context always matches.
  Hunk #1 failed at 0.
  1 out of 1 hunks failed while patching skin/adminhtml/default/default/media/uploader.swf
  Hmm...  The next patch looks like a unified diff to me...
  The text leading up to this was:
  --------------------------

  বা এই মত:

  Checking if patch can be applied/reverted successfully...
  /bin/patch: **** malformed patch at line 5790: ?rM]M??????&X㔮??v??Q;r?N?qJ??Y???I0?Y??4??'?????9?.??X?Ǒ?{??ax!G???I???q?u|????թ??????|
                                                 h??o?V@??|? ?g?H aꪭ??Ю???,I"?ğ????.??    yI?I\????)?X?
                       ?p???*?e?q?K8<DqD?H;|?
  ERROR: Patch can't be applied/reverted successfully.

  এই উত্তরটিতে সম্ভাব্য সমাধানগুলি @infabo দ্বারা দেওয়া হয়েছে । Https://gist.github.com/piotrekkineski/9bc45ec84028611d621e তে বর্ণিত কার্ল ব্যবহার করে সিস্টেমে সরাসরি প্যাচটি ডাউনলোড করা আমার পক্ষে কাজ করেছে, যখন আমি সাইগউইনটিতে চেষ্টা করেছিলাম তা বাদ দিয়ে

ব্যর্থ প্যাচগুলি মোকাবেলা করার উন্নত উপায়: @ পিটারোক্যালালাহান শুকনো রান রেখাটি মন্তব্য করার জন্য এবং * .rej ফাইলগুলির সাথে ম্যানুয়ালি চুক্তি করার পরামর্শ দিয়েছেন। এইভাবে প্যাচটি আংশিকভাবে প্রয়োগ করা যেতে পারে এবং যদি এটি swf ফাইলগুলি মুছতে ব্যর্থ হয় তবে আপনি সেটি ম্যানুয়ালি করতে পারেন। অথবা যদি ফাইলটি আপডেট করতে ব্যর্থ হয় downloaderকারণ আপনি সেই ডিরেক্টরি মুছে ফেলেছেন, আপনি কেবল এটিকে এড়িয়ে যেতে পারেন।

1. vi PATCH_SUPEE-8788_CE_1.8.1.0_v1-2016-10-11-06-54-44.sh(বা অনুরূপ ফাইলের নাম) _apply_revert_patch dry-runদেখতে দেখতে পরিবর্তন করুন#_apply_revert_patch dry-run

2. জারি করে প্যাচ চালান ./PATCH_SUPEE-8788_CE_1.8.1.0_v1-2016-10-11-06-54-44.sh

এটি আপনার ফাইলগুলিকে প্যাচ করবে

3. মন্তব্য _apply_revert_patchকরার জন্য#_apply_revert_patch

4. app/etc/app/etc/applied.patches.listএন্ট্রি যোগ করতে আবার প্যাচ চালান

5. সমস্ত .rej ফাইলের জন্য গ্রেপ

   git status | grep *.rej

6. ম্যানুয়ালি এই পরিবর্তনগুলিতে কাজ

প্যাচ প্রয়োগের পরে সমস্যাগুলি

ফর্ম কী

• 1.8 এর আগে ম্যাজেন্টো সংস্করণগুলির জন্য frontend/base/defaultটেমপ্লেটগুলিতে পরিবর্তন রয়েছে । নিশ্চিত করুন যে আপনি নিজের থিমটিতে একই পরিবর্তনগুলি প্রয়োগ করে যদি এটি এই ফাইলগুলিকে ওভাররাইড করে

  আরও সুনির্দিষ্টভাবে, অগ্রণী ক্রিয়াগুলির জন্য একটি ফর্ম কী যুক্ত করা হয়েছে যেমন:

  • ইচ্ছা তালিকা থেকে একটি আইটেম সরানো হচ্ছে oving
  • স্টোর ভিউ থেকে গ্রাহকদের ঠিকানা মোছা হচ্ছে
  • আপনার ঝুড়িতে একটি উদ্ধৃতি আইটেম আপডেট করা

  আপনার যদি এই ক্রিয়াগুলির সাথে সমস্যা দেখা দেয় তবে @ লুকরোগারদের এই উত্তরটি দেখুন ।

কাস্টম আপলোডার

Unirgy_Rapidflow এবং কাস্টম আপলোড ফর্মগুলি সহ অন্যান্য এক্সটেনশনগুলি এখন আর কাজ করছে না।

দেখুন এই উত্তর @mpchadwick দ্বারা এবং @lloiacono মন্তব্য

আমি প্রতিস্থাপন করে এটি সংশোধন করা হয়েছে $this->getUploader()->getConfig()সঙ্গে $this->getUploader()->getUploaderConfig()এUnirgy_RapidFlow_Block_Adminhtml_Profile_Edit_Tab_Upload

আপনার কোনও এক্সটেনশান এটি ব্যবহার করে কিনা তা জানতে, আপনি কমান্ড লাইনে নিম্নলিখিতটি চালাতে পারেন:

grep -R 'getUploader()->getConfig();' app/code/community

ত্রুটি বার্তাগুলি প্রতিবেদন করা হয়েছে

• পিএইচপি মারাত্মক ত্রুটি: অপরিজ্ঞাত ফাংশনটিতে কল করুন hash_equals ()

  যদি আপনি 5.6 এর আগে পিএইচপি সংস্করণে থাকেন এবং ওভাররাইড code/core/Mage/core/functions.phpকরেন code/local/Mage/core/functions.php(তবে আপনি যদি ফিশপিগ এক্সটেনশনগুলি ব্যবহার করেন তবে এটি হতে পারে)। দেখুন এই উত্তর @ClaudiuCreanga দ্বারা

প্যাচটির v2 এ সমস্যার সমাধান solved

যদি আপনি এই সমস্যার কোনও মুখোমুখি হন তবে আপনি সম্ভবত প্যাচটির সংস্করণ 1 ব্যবহার করুন (ফাইলের "v1")। "ভি 2" পেতে এই প্যাচটি আবার ডাউনলোড করুন যা এই সমস্যাগুলি সমাধান করে:

• SUPEE-3941 এবং এর সাথে সামঞ্জস্যের সমস্যা ছিল downloader/lib/Mage/HTTP/Client/Curl.php

• 'ব্যতিক্রম' বার্তাটি 'অসমর্থিত ডেটা টাইপ এন' / লিবি / আনসারিয়ালাইজ / রিডার / আর্লভ্যালু.এফপি-তে

• EE 1.14.2.0 এর প্যাচটিতে দুর্ঘটনাক্রমে একটি নতুন ফাইল টেস্ট_আউথ.পিপি রয়েছে যা আপনার মুছে ফেলা উচিত! @ ম্যাথিয়াজজেসের এই উত্তরটি দেখুন

যদি তুমি পাও

Call to undefined function hash_equals() error

এমনকি যদি আপনার প্যাচটি সফল হয়েছিল তবে এর অর্থ এই হতে পারে যে আপনি ফাংশন.এফপি অনুলিপি করেছেন app/code/local/Mage/Core।

আপনাকে সেখানে সেই ফাংশনটি সন্নিবেশ করতে হবে কারণ সেই ফাইলটি মূলটিকে ওভাররাইট করে।

সুতরাং app/code/local/Mage/Core/functions.phpশেষে sertোকান :

if (!function_exists('hash_equals')) {
    /**
     * Compares two strings using the same time whether they're equal or not.
     * A difference in length will leak
     *
     * @param string $known_string
     * @param string $user_string
     * @return boolean Returns true when the two strings are equal, false otherwise.
     */
    function hash_equals($known_string, $user_string)
    {
        $result = 0;

        if (!is_string($known_string)) {
            trigger_error("hash_equals(): Expected known_string to be a string", E_USER_WARNING);
            return false;
        }

        if (!is_string($user_string)) {
            trigger_error("hash_equals(): Expected user_string to be a string", E_USER_WARNING);
            return false;
        }

        if (strlen($known_string) != strlen($user_string)) {
            return false;
        }

        for ($i = 0; $i < strlen($known_string); $i++) {
            $result |= (ord($known_string[$i]) ^ ord($user_string[$i]));
        }

        return 0 === $result;
    }
}

ইন PATCH_SUPEE-8788_EE_1.14.2.0_v1-2016-10-10-02-27-03.sh, test_oauth.phpম্যাজেন্টো রুট ডিরেক্টরিতে একটি ফাইল তৈরি করা হয়। আপনি এটিকে মুছে ফেলতে চাইবেন (বা কমপক্ষে এটি উত্পাদনে স্থাপন করবেন না) কারণ এটি https: //thedomain.tld/test_oauth.php ইউআরএল ফোন করা ব্যক্তির কাছে সম্পূর্ণ ব্যতিক্রম স্ট্যাকের ট্রেস উন্মোচিত করতে পারে ।

এই প্রয়োগগুলি 1.7 ম্যাজেন্টো সংস্করণের জন্য

আপনি যদি SUPEE 8788 এর 1.7.0.2 সংস্করণ 2 চালাচ্ছেন তবে 372 লাইনে এই পরিবর্তনগুলি প্রয়োগ করার চেষ্টা করে ব্যর্থ হবেন Curl.php:

patching file downloader/lib/Mage/HTTP/Client/Curl.php
Hunk #1 FAILED at 372.
1 out of 1 hunk FAILED -- saving rejects to file downloader/lib/Mage/HTTP/Client

নির্দেশাবলীতে বলা হয়েছে যে আমাদের সুপারি -1533 ফিরিয়ে নেওয়া উচিত এবং সুপারি -3941 ইনস্টল করা উচিত

সমস্যা: SUPEE-3941 কেবলমাত্র ম্যাজেন্টো সিই 1.8-1.9 এর জন্য উপলব্ধ। আপনি এটি প্রয়োগ করার চেষ্টা করতে পারেন 1.7, এবং এটি প্রযোজ্য হবে। আমি মনে করিপ্যাচ বিকাশকারী ম্যাজেন্টোকে 1.8 এর নিচে চলমান যারা ম্যাগেন্টোর জন্য সুপারি -8788 এর একটি সংস্করণ 3 প্রকাশ করতে হবে বা 1.8 এর নীচে সংস্করণের জন্য ডিজাইন করা হয়েছে এমন একটি অতিরিক্ত SUPEE-3941 প্যাচ তৈরি করা উচিত।

SUPEE-8788 এর বিটিডব্লু সংস্করণ 1 এর 1.7.0.2 এ ত্রুটি ছিল নাCurl.php (আমি এটি অনেকগুলি ইনস্টলের পরীক্ষায় দেখেছি)

পরামর্শ: আপনি যদি শেষে .swf ত্রুটির মুখোমুখি হয়ে থাকেন তবে নিশ্চিত হন যে আপনি নিজের প্যাচটি সংকোচিত করুন, সার্ভারে আপলোড করুন এবং সেখানে সংক্ষেপিত করুন S এসডাব্লুএফ ত্রুটি চলে যাবে।

হালনাগাদ:

ম্যাজেন্টো বলেছিল যে SUPEE-8788 প্রয়োগের ক্ষেত্রে ত্রুটিগুলি এড়াতে মূলত Magento 1.7.0.2 সংস্করণে SUPEE-3941 প্যাচটি ইনস্টল করা ঠিক আছে is

আসল ড্যাশবোর্ডকন্ট্রোলআরএফপি (1.7.0.2- প্যাচ করা হয়নি, ম্যাজেন্টো থেকে নতুন করে)

  if ($params = unserialize(base64_decode(urldecode($gaData)))) {

1533 প্যাচড ড্যাশবোর্ডকন্ট্রোলআরপিপিতে নিম্নলিখিত পরিবর্তন রয়েছে

 if ($newHash == $gaHash) {
            $params = json_decode(base64_decode(urldecode($gaData)), true);
            if ($params) {

8788 প্যাচ ড্যাশবোর্ডকন্ট্রোলআরএফপিতে নিম্নলিখিত পরিবর্তনগুলি করে

 if (hash_equals($newHash, $gaHash)) {
            if ($params = unserialize(base64_decode(urldecode($gaData)))) {

আপনি দেখতে পাচ্ছেন যে 8338 এর 1533 এর তুলনায় পরিবর্তিত পরিবর্তন রয়েছে, এমপিচডউইক প্রস্তাবিত হিসাবে ফাইলটি পরিবর্তন করার জন্য এর আদর্শটি আমি নিশ্চিত নই, 8788 ইনস্টল করার পরে ম্যানুয়ালি 8788 পরিবর্তনটি 1533 দিয়ে প্রতিস্থাপন করে। মূলত 8788 পরিবর্তনটি অপসারণ করে।

কোনও পরামর্শ?

অর্ধেক এই পোস্টটিকে প্রাথমিকভাবে মতামত ভিত্তিতে বা স্পষ্ট উত্তর ছাড়াই পতাকাঙ্কিত করতে প্ররোচিত করেছে;)

ফর্ম কীগুলি কয়েকজন নিয়ামকের সাথে যুক্ত করা হয়েছে, আপনার ম্যাজেন্টো সংস্করণ অনুসারে সংখ্যাটি পরিবর্তিত হয়।

যদি কষ্ট হয়

• ইচ্ছা তালিকা থেকে একটি আইটেম সরানো হচ্ছে oving
• স্টোর ভিউ থেকে গ্রাহকদের ঠিকানা মোছা হচ্ছে
• আপনার ঝুড়িতে একটি উদ্ধৃতি আইটেম আপডেট করা

আপনাকে আপনার থিমগুলির .phtmlফাইল পরীক্ষা করতে হবে এবং নিশ্চিত করতে হবে যে আপনি POSTফর্ম কী পরামিতিটিতে প্রবেশ করছেন যাতে এটি নিয়ন্ত্রণকারী ক্রিয়ায় যেমন পরীক্ষাটি পাস করবে:

class Mage_Checkout_CartController extends Mage_Core_Controller_Front_Action

     public function updatePostAction()
     {
+        if (!$this->_validateFormKey()) {
+            $this->_redirect('*/*/');
+            return;
+        }
+

এই সমস্যাগুলি পূর্বের প্যাচগুলিতে প্রচুর লোককে ছিন্ন করেছে, প্যাচগুলি প্রয়োগ করার সময় ওভাররাইড টেম্পলেটগুলির সাথে কাস্টম ফ্রন্টএন্ড থিমগুলি সহজেই মিস হয়ে যায়।

ফর্ম কীগুলি প্রায়শই .phtmlঅতিরিক্ত inputমতো হিসাবে ফর্মটি ধারণ করে টেমপ্লেটে যুক্ত করা হয়

<input name="form_key" type="hidden" value="<?php echo $this->getFormKey() ?>" />

আমি 1.9.2.4 সালে swf একই সমস্যা পূরণ।

ফক্স স্থির - নীচের পদক্ষেপগুলি অনুসরণ করুন।

পদক্ষেপ 1. এই লিঙ্কটিতে সুরক্ষা প্যাচ 8788 এসএসএইচ ফাইলটি ডাউনলোড করুন: - https://magento.com/tech-resources/downloads/magento/

পদক্ষেপ 2. সুরক্ষা প্যাচ 8788 এসএসএইচ ফাইল ডাউনলোডের পরে দয়া করে একটি ফোল্ডারে রাখুন এবং একই ফোল্ডারটি জিপ ফাইল তৈরি করুন।

পদক্ষেপ 3. দয়া করে জিপ ফোল্ডারটি রুট ম্যাজেন্টো ফোল্ডারে আপলোড করুন এবং এসএসএইচ পুট্টির মাধ্যমে আনজিপ করুন।

পদক্ষেপ ৪. প্যাচটি চালান: - ash প্যাশ PATCH_SUPEE-8788_CE_1.9.2.4_v1-2016-10-11-07-03-46.sh

* দ্রষ্টব্য: তিনি প্যাচ ফাইলটিতে পাঠ্য বিন্যাসে সম্পূর্ণ বাইনারি ফাইল রয়েছে hat তাই আপনি যখন জিপ ফাইল ছাড়াই সুরক্ষা প্যাচ 8788 এসএসএইচ ফাইল আপলোড করবেন তখন একই ফাইলটি দুর্নীতিগ্রস্থ হবে। *

SUPEE-8788 আবেদন করার পরে আমি Unirgy_RapidFlow 2.0.0.18 ব্যবহার করে "আমদানি" প্রোফাইলগুলি আর লোড করতে সক্ষম হইনি, 500 ত্রুটি পেয়েছি (অ্যাপাচি বা HTTPD লগগুলিতে কিছুই নেই)।

আমি এখনও ডিবাগিং এবং সমাধানের জন্য ইউনিরির সাথে কাজ করার প্রক্রিয়াতে রয়েছি, তবে দেখা যাচ্ছে যে আপলোডার ব্লকটি সমস্যাটি সৃষ্টি করছে ( Unirgy_RapidFlow_Block_Adminhtml_Profile_Edit_Tab_Upload)।

প্যাচ Mage_Adminhtml_Block_Catalog_Product_Helper_Form_Gallery_Contentপিতামাতার সাথে বেশ কয়েকটি পরিবর্তন আনয়ন করেছিল।

ইউআরপিডফ্লো ছাড়াও, অন্যান্য তৃতীয় পক্ষের মডিউলগুলি যা ফাইল আপলোডের জন্য অনুমতি দেয় SUPEE-8788 এর ফলস্বরূপ ভেঙে যেতে পারে।

প্যাচ স্ক্রিপ্টটি সম্পাদন করার সময় আমি নিম্নলিখিত বার্তাটি পেয়েছি:

can't find file to patch at input line 4753
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git downloader/lib/Mage/HTTP/Client/Curl.php downloader/lib/Mage/HTTP/Client/Curl.php
|index 6d0607e..5757be3 100644
|--- downloader/lib/Mage/HTTP/Client/Curl.php
|+++ downloader/lib/Mage/HTTP/Client/Curl.php

আমি মনে করি এটি https://www.magereport.com থেকে প্রস্তাবনা অনুসরণ করে "ডাউনলোডার" ফোল্ডারটির নামকরণ করেছি ।

আমি অস্থায়ীভাবে ফোল্ডারটির নাম "ডাউনলোডার" করে দিয়েছি, প্যাচটি সঠিকভাবে প্রয়োগ করেছি এবং তার গোপন নাম দিয়ে এটির নামকরণ করেছি।

SUPEE-3941 এর কারণে 1.9.0.0 এ প্যাচ খুব ব্যর্থ হয়েছে (সম্ভবত 1.8.0.0 পর্যন্ত 1.9.0.1 প্রভাবিত হবে)। 3941 প্যাচগুলি ডাউনলোডার / lib / Mage / HTTP / ক্লায়েন্ট / কার্ল.এফপি এবং এখন 8788 ব্যর্থ f

checking file downloader/lib/Mage/HTTP/Client/Curl.php
Hunk #1 FAILED at 378.
1 out of 1 hunk FAILED
checking file js/lib/uploader/flow.min.js

নীচে 1.9.0.1 এর জন্য কার্যকারিতা। পরিবর্তনগুলি খুব পুঙ্খানুপুঙ্খ, সম্ভবত 8788 প্যাচ নিজেই সামঞ্জস্য করতে হবে।

সম্পাদনা করুন: প্যাচ সম্পাদনা করুন, কার্ল.এফপি অনুসন্ধান করুন এবং প্রতিস্থাপন করুন

diff --git downloader/lib/Mage/HTTP/Client/Curl.php downloader/lib/Mage/HTTP/Client/Curl.php
index c55f88d..31f9f77 100644
--- downloader/lib/Mage/HTTP/Client/Curl.php
+++ downloader/lib/Mage/HTTP/Client/Curl.php
@@ -378,8 +378,8 @@ implements Mage_HTTP_IClient
         }

         $this->curlOption(CURLOPT_URL, $uri);
-        $this->curlOption(CURLOPT_SSL_VERIFYPEER, FALSE);
-        $this->curlOption(CURLOPT_SSL_VERIFYHOST, 2);
+        $this->curlOption(CURLOPT_SSL_VERIFYPEER, true);
+        $this->curlOption(CURLOPT_SSL_VERIFYHOST, 'TLSv1');

         // force method to POST if secured
         if ($isAuthorizationRequired) {
diff --git js/lib/uploader/flow.min.js js/lib/uploader/flow.min.js 

সঙ্গে

diff --git downloader/lib/Mage/HTTP/Client/Curl.php downloader/lib/Mage/HTTP/Client/Curl.php
index c55f88d..31f9f77 100644
--- downloader/lib/Mage/HTTP/Client/Curl.php
+++ downloader/lib/Mage/HTTP/Client/Curl.php
@@ -378,8 +378,8 @@ implements Mage_HTTP_IClient
         $uriModified = $this->getSecureRequest($uri, $isAuthorizationRequired);
         $this->_ch = curl_init();
         $this->curlOption(CURLOPT_URL, $uriModified);
-        $this->curlOption(CURLOPT_SSL_VERIFYPEER, false);
-        $this->curlOption(CURLOPT_SSL_VERIFYHOST, 2);
+        $this->curlOption(CURLOPT_SSL_VERIFYPEER, true);
+        $this->curlOption(CURLOPT_SSL_VERIFYHOST, 'TLSv1');
         $this->getCurlMethodSettings($method, $params, $isAuthorizationRequired);

         if(count($this->_headers)) {
diff --git js/lib/uploader/flow.min.js js/lib/uploader/flow.min.js

আমি যা পাচ্ছি তা এখানে

Hunk #1 FAILED at 373.
1 out of 1 hunk FAILED -- saving rejects to file downloader/lib/Mage/HTTP/Client/Curl.php.rej
patching file js/lib/uploader/flow.min.js
patching file js/lib/uploader/fusty-flow-factory.js
patching file js/lib/uploader/fusty-flow.js
patching file js/mage/adminhtml/product.js
patching file js/mage/adminhtml/uploader/instance.js
patching file skin/adminhtml/default/default/boxes.css
patching file skin/adminhtml/default/default/media/flex.swf
patching file skin/adminhtml/default/default/media/uploader.swf
patching file skin/adminhtml/default/default/media/uploaderSingle.swf
patching file skin/adminhtml/default/default/xmlconnect/boxes.css

দেখে মনে হচ্ছে Magento, SUPEE 8788 এর আপডেট সংস্করণ প্রকাশ করবে , SUPEE 1533 সামঞ্জস্যতা ঠিক করতে। আমি এখনই ম্যানুয়ালি ফিক্স প্রয়োগ করা ভাল ধারণা তা নিশ্চিত নই। ম্যানুয়াল পরিবর্তনগুলি ভবিষ্যতের প্যাচ আপডেটগুলিতে আপস করতে পারে। আপনার চিন্তা শুনতে চাই।

এটি ম্যাজেন্টো কমিউনিটি ম্যানেজার দ্বারা নিশ্চিত করা হয়েছে। অক্টোবর 13, 3 pm EST হিসাবে .. 1.9 নীচের সংস্করণগুলির জন্য সমস্ত প্যাচগুলি ডাউনলোড তালিকা থেকে মুছে ফেলা হয়েছে https://www.magentocommerce.com/download?_ga=1.236497153.1889606568.1445610645 পোস্ট দেখুন: https://commune.magento.com/t5 / নিরাপত্তা-প্যাচ / SUPEE-8788-এবং-SUPEE-1533-সঙ্গতিহীন-গে-ত্রুটি / এমপি / 50514 / হাইলাইট / মিথ্যা # M1805

আমরা নিম্নলিখিত পোস্টগুলিতে দেখতে পাচ্ছি না এমন নতুন সমস্যাগুলির প্রতিবেদন পাচ্ছি:

• কিছু ক্ষেত্রে নতুন প্রকাশে ব্যতিক্রম - অ্যাডক্র্যাম্বস () পদ্ধতি কল (যদি getStoreConfig ক্ষেত্রে (ওয়েব / ডিফল্ট / শো_সিএমএস_ব্রেডক্রামগুলি অপরিবর্তিত থাকে))। প্যাচটিকে প্রভাবিত করা উচিত নয়, কেবলমাত্র 1.9.3 / 1.14.3 প্রকাশ

1.9.1.0 এ /lib/Unserialize/Reader/ArrValue.php এ 'অসমর্থিত ডাটা টাইপ এন' বার্তা সহ 'ব্যতিক্রম' এবং প্যাচ প্রয়োগ করা হলে সম্ভবত পূর্ববর্তী সংস্করণগুলি with প্যাচ সংস্করণ 2 সমাধান করা।

এই সমস্যাগুলির জন্য বর্তমানে কোনও কার্যকর সহজসীমা নেই। আমরা তাদের নতুন প্যাচ সংস্করণে সমাধান করার জন্য কাজ করছি।

আপনি ডাউনলোডযোগ্য পণ্যের জন্য একই সময়ে নমুনা এবং লিঙ্কগুলির জন্য একই ফাইলটি আপলোড করলে আপলোডার বিরতি দেয়। মনে রাখবেন যে আপনি উভয় ক্ষেত্রে একই ফাইলটি ব্যবহার করলেই এটি ঘটে। (এটি প্যাচের আগে সঠিকভাবে কাজ করত))

পুনরুত্পাদন করতে, একটি ডাউনলোডযোগ্য পণ্য সম্পাদনা করুন এবং ডাউনলোডযোগ্য তথ্য ট্যাবে ক্লিক করুন :

1. অ্যাকর্ডিয়নের নমুনা সারিটি খুলুন এবং একটি নমুনা ফাইলের জন্য ব্রাউজ করুন।
2. উপর লিংক অ্যাকর্ডিয়ন সারি, একটি ডাউনলোড লিংক ব্রাউজ
3. লিঙ্ক বিভাগের মধ্যে থেকে ফাইল আপলোড ক্লিক করুন ।

আপলোডকারী ডাউনলোডযোগ্য লিংক ফাইলের পরিবর্তে নমুনা ফাইলটি আপলোড করে এবং ডাউনলোডযোগ্য লিঙ্ক বিভাগে আপনি যে ফাইলটি ব্রাউজ করেছিলেন সেগুলি অদৃশ্য হয়ে যায়।

আমি একটি ভ্যানিলাতে এটি পুনরুত্পাদন করতে সক্ষম হয়েছিল, 1.7.0.2 সিই ইনস্টল প্যাচ করে।

হ্যাঁ, লগইন করার সময় আমি অন্য সমস্যার মুখোমুখি হয়েছি, এটি সর্বদা এটি ফিরিয়ে দেবে:

আমি এটি পেয়েছি কারণ এন্টারপ্রাইজ_Pci_ মডেল_অবসভার লাইনে 165,

পরিবর্তে:

if (!Mage::helper('core')->getEncryptor()->validateHashByVersion($password, $model->getPassword())) {

এটি ঠিক করবে:

if (!Mage::helper('core')->getEncryptor()->validateHashByVersion($password, $model->getPasswordHash())) {

যেহেতু আমি কোর পরিবর্তন করতে পছন্দ করি না (এমনকি স্থানীয় স্থানান্তরিতও করি), তবে ম্যাগেন্টো এটি ঠিক করে দেয় বা এটিকে স্পষ্ট করে তবে ভাল। এই মুহুর্তে খনি আমার প্রসারিত করার জন্য নতুন এক্সটেনশান তৈরি করছে এবং গেটপ্যাসওয়ার্ডের জন্য ফাংশন তৈরি করছে () যেহেতু আমি নিশ্চিত করতে চাই যে সমস্ত দেবগণ বিকাশকারী মোড চালু আছে)।

প্যাচ ফাইল সম্পাদনা করা হচ্ছে

যদি কারও প্যাচ ফাইলটি সম্পাদনা করতে হয়, আপনি এটি সম্পাদক হিসাবে করবেন না কারণ এটি প্যাচে থাকা বাইনারি ফাইলগুলি ভেঙে ফেলবে।

আপনার যদি কমান্ড লাইন হ্যান্ডি থাকে তবে। linux / * unix sedনির্দিষ্ট লাইনগুলি অপসারণ করতে ইউটিলিটি ব্যবহার করার চেষ্টা করুন ।

টিপটির জন্য @ ফুমানে প্রপস তার মূল বক্তব্য দেখুন

উদাহরণ sed -ie '101,111d' PATCH_SUPEE-8788_CE_1.7.0.2_v1-2016-10-11-06-36-18.sh

এটি 101 থেকে 111 লাইনটি অন্তর্ভুক্ত করে মুছে ফেলবে।

ফর্ম জমা ইস্যু।

আপনি যদি ইস্যুটির জন্য উপরের বর্ণিত দেখতে পান তবে আপনি এটি করতে পারেন:

<?= $this->getBlockHtml('formkey'); ?>

আরও তথ্যের জন্য এই পোস্টটি পড়ুন getBlockHtML ('formkey') কী?

সিই 1.6.2.0 এবং সুপারি -3941 41

সুরক্ষা প্যাচ SUPEE-8788 (সংস্করণ 2) প্রয়োগ করার জন্য , ( http://devdocs.magento.com/guides/m1x/other/ht_install-patches.html#apply-8788- নতুন ) প্রথমে SUPEE-3941 প্রয়োগ করার পরামর্শ দেওয়া হচ্ছে ।

যাইহোক, প্যাচ ডাউনলোড পৃষ্ঠায়, সিই 1.6.2.0 এর জন্য কোনও সুপার-3941 প্যাচ নেই। প্যাচটি কেবল সিই 1.8 এবং 1.9 এর জন্য উপলব্ধ।

এই থ্রেডে উল্লিখিত হিসাবে, উপলব্ধ সিইপি 1.7-তে উপলভ্য SUPEE-3941 প্যাচ (সিই 1.8 এবং 1.9 এর জন্য) প্রয়োগ করা ঠিক আছে বলে মনে হচ্ছে।

সিই 1.6.2.0 এ SUPEE-3941 (সিই 1.8 এবং 1.9 এর জন্য) প্রয়োগ করা কি ঠিক আছে? আমি এটিকে সিই 1.6.2.0 এ প্রয়োগ করার চেষ্টা করেছি এবং নিম্নলিখিত ত্রুটি পেয়েছি:

Checking if patch can be applied/reverted successfully...
-e ERROR: Patch can't be applied/reverted successfully.

checking file downloader/Maged/Model/Connect.php
Hunk #1 succeeded at 489 (offset 3 lines).
checking file downloader/lib/Mage/Connect/Backup.php
checking file downloader/lib/Mage/Connect/Command.php
Hunk #1 FAILED at 64.
Hunk #2 succeeded at 205 with fuzz 2 (offset -44 lines).
Hunk #3 succeeded at 382 (offset -53 lines).
1 out of 3 hunks FAILED
checking file downloader/lib/Mage/Connect/Command/Install.php
Hunk #1 FAILED at 90.
Hunk #2 succeeded at 333 with fuzz 1 (offset 17 lines).
Hunk #3 succeeded at 363 (offset 17 lines).
1 out of 3 hunks FAILED
checking file downloader/lib/Mage/Connect/Packager.php
Hunk #4 FAILED at 268.
Hunk #5 FAILED at 290.
Hunk #6 succeeded at 369 with fuzz 2.
Hunk #7 FAILED at 377.
Hunk #9 FAILED at 428.
4 out of 10 hunks FAILED
checking file downloader/lib/Mage/Connect/Rest.php
Hunk #1 succeeded at 71 with fuzz 2 (offset -11 lines).
checking file downloader/lib/Mage/Connect/Singleconfig.php
Hunk #1 succeeded at 100 (offset -36 lines).
checking file downloader/lib/Mage/Connect/Validator.php
Hunk #1 succeeded at 418 (offset -41 lines).
Hunk #2 succeeded at 431 (offset -41 lines).
checking file downloader/lib/Mage/HTTP/Client/Curl.php
checking file downloader/template/settings.phtml

কিছুটা দেরি হলেও আমরা প্যাচ সুপারি -8788 ভি 2 তে একটি সমস্যা পেয়েছি যা কমপক্ষে ম্যাজেন্টো 1.7.0.2 এবং 1.7.0.1 এর জন্য প্যাচ ফাইলগুলিতে প্রযোজ্য। সম্ভবত এটি সমস্ত পূর্ববর্তী সংস্করণগুলির জন্যও প্রযোজ্য যার জন্য প্যাচ সংস্করণ বিদ্যমান। 1.8 থেকে ম্যাজেন্টো সংস্করণ প্রভাবিত হয় না কারণ প্যাচগুলি সেগুলির জন্য টেমপ্লেটগুলি পরিবর্তন করে না।

বিস্তারিত

প্যাচটি ফাইলের জন্য একটি ফর্মকি অনুপস্থিত app/design/frontend/base/default/template/persistent/checkout/onepage/login.phtml

এটি ছাড়া লগইন অনপেজ চেকআউটে কাজ করে না (এটি কেবল ত্রুটি ছাড়া কাজ করে না)।

ঠিক করা

নিম্নলিখিত প্যাচের মতো একটি ফর্মকি sertedোকাতে হবে:

diff --git a/app/design/frontend/base/default/template/persistent/checkout/onepage/login.phtml b/app/design/frontend/base/default/template/persistent/checkout/onepage/login.phtml
index 9d15a577b..18483a3c5 100644
--- a/app/design/frontend/base/default/template/persistent/checkout/onepage/login.phtml
+++ b/app/design/frontend/base/default/template/persistent/checkout/onepage/login.phtml
@@ -71,6 +71,7 @@
         <h3><?php echo $this->__('Login') ?></h3>
         <?php echo $this->getMessagesBlock()->getGroupedHtml() ?>
         <form id="login-form" action="<?php echo $this->getPostAction() ?>" method="post">
+        <?php echo $this->getBlockHtml('formkey'); ?>
         <fieldset>
             <h4><?php echo $this->__('Already registered?') ?></h4>
             <p><?php echo $this->__('Please log in below:') ?></p>

1533 প্যাচড সাইটের জন্য কেবল PATCH_SUPEE-8788 ***** থেকে লাইন নীচে প্রতিস্থাপন করুন: sh:

diff --git app/code/core/Mage/Adminhtml/controllers/DashboardController.php app/code/core/Mage/Adminhtml/controllers/DashboardController.php
index 09ffc4c..367bf8e 100644
--- app/code/core/Mage/Adminhtml/controllers/DashboardController.php
+++ app/code/core/Mage/Adminhtml/controllers/DashboardController.php
@@ -91,7 +91,7 @@ class Mage_Adminhtml_DashboardController extends Mage_Adminhtml_Controller_Actio
         $gaHash = $this->getRequest()->getParam('h');
         if ($gaData && $gaHash) {
             $newHash = Mage::helper('adminhtml/dashboard_data')->getChartDataHash($gaData);
-            if ($newHash == $gaHash) {
+            if (hash_equals($newHash, $gaHash)) {
                 if ($params = unserialize(base64_decode(urldecode($gaData)))) {
                     $response = $httpClient->setUri(Mage_Adminhtml_Block_Dashboard_Graph::API_URL)
                             ->setParameterGet($params) 

দ্বারা:

diff --git a/app/code/core/Mage/Adminhtml/controllers/DashboardController.php b/app/code/core/Mage/Adminhtml/controllers/DashboardController.php
index ab2d654..367bf8e 100644
--- a/app/code/core/Mage/Adminhtml/controllers/DashboardController.php
+++ b/app/code/core/Mage/Adminhtml/controllers/DashboardController.php
@@ -91,9 +91,8 @@ class Mage_Adminhtml_DashboardController extends Mage_Adminhtml_Controller_Actio
         $gaHash = $this->getRequest()->getParam('h');
         if ($gaData && $gaHash) {
             $newHash = Mage::helper('adminhtml/dashboard_data')->getChartDataHash($gaData);
-            if ($newHash == $gaHash) {
-                $params = json_decode(base64_decode(urldecode($gaData)), true);
-                if ($params) {
+            if (hash_equals($newHash, $gaHash)) {
+                if ($params = unserialize(base64_decode(urldecode($gaData)))) {
                     $response = $httpClient->setUri(Mage_Adminhtml_Block_Dashboard_Graph::API_URL)
                             ->setParameterGet($params)
                             ->setConfig(array('timeout' => 5))
diff --git a/app/code/core/Mage/Adminhtml/Block/Dashboard/Graph.php b/app/code/core/Mage/Adminhtml/Block/Dashboard/Graph.php
index da1b14a..b6d72c0 100644
--- a/app/code/core/Mage/Adminhtml/Block/Dashboard/Graph.php
+++ b/app/code/core/Mage/Adminhtml/Block/Dashboard/Graph.php
@@ -444,7 +444,7 @@ class Mage_Adminhtml_Block_Dashboard_Graph extends Mage_Adminhtml_Block_Dashboar
             }
             return self::API_URL . '?' . implode('&', $p);
         } else {
-            $gaData = urlencode(base64_encode(json_encode($params)));
+            $gaData = urlencode(base64_encode(serialize($params)));
             $gaHash = Mage::helper('adminhtml/dashboard_data')->getChartDataHash($gaData);
             $params = array('ga' => $gaData, 'h' => $gaHash);
             return $this->getUrl('*/*/tunnel', array('_query' => $params));

মূলত এটি কেবল 1533টিকে উল্টে দিয়েছে এবং 8788 বামে রেখে গেছে।

প্যাচ প্রয়োগের পরে Authorize.net ক্যাপচারটি ভেঙে গেছে। অনুমোদিত করার ভাল কাজ করে, কিন্তু যখন পেমেন্ট ক্যাপচার এটা দেয় চালানে "গেটওয়ে ত্রুটি: ক্রেডিট কার্ড নম্বর প্রয়োজন" । পেমেন্ট লগ ফাইলটি এখন x_typeপ্যারামকে পাসের মান দেখায় auth_capture, তবে প্যাচ দেওয়ার আগে এটি prior_auth_captureভালভাবে পাস করত। এই সমস্যাটি কেউ অনুভব করছেন?

আপডেট: এই ইস্যুটির জন্য ঠিক করুন - Authorize.net ক্যাপচার করছে না

আমি SUPEE-8788 এর সাথে এসএসএইচ ব্যবহার করে ম্যাজেন্টো 1.9.2.4 এর একটি অনুলিপি প্যাচ করেছি আমি SUPEE-8788 এর সাথে ftp ব্যবহার করে ম্যাজেন্টো 1.9.2.4 এর একটি অনুলিপি প্যাচ করেছি আমি SUPEE-8788 সহ এসএসএইচ ব্যবহার করে ম্যাজেন্টো 1.9.1.0 এর একটি অনুলিপি প্যাচ করেছি 1.9.3.1 তে ম্যাজেন্টোর একটি নতুন কপি ব্যবহার করেছেন

SUPEE-8788 সহ এই সমস্ত ম্যাজেন্টো ওয়েবসাইটগুলিতে আমি একই সমস্যাটি অনুভব করি (সম্ভবত প্যাচের কোনও বাগ)

ডাউনলোডযোগ্য পণ্য ব্যবহার করে এবং ডাউনলোডযোগ্য তথ্য-> নমুনায় যেতে যখন আমি "এক্স" এ ক্লিক করে একটি নতুন সারি (এক বা একাধিক) যুক্ত করার চেষ্টা করি তখন আমি আর সারিটি সরাতে সক্ষম নই

আমি ম্যাগেন্তোতে তেমন বিশেষজ্ঞ নই আমি একটি সমাধান বের করার চেষ্টা করছি। যদি আমি খুঁজে পাই আমি পোস্ট করব, আপনার কারও কারও যদি কিছু সমাধান থাকে তবে তা আমার পক্ষে খুব উপকারী

আপডেট : ক্রোম ইন্সপেক্টর ব্যবহার করে আমি এই ত্রুটিটি দেখেছি:

******* আমি সমাধান পাওয়া *******

আমি 2 দিন অতিবাহিত করেছি এবং আমি আশা করি এটি অন্য কাউকে সহায়তা করতে পারে, এটি সুপার -8788 এ একটি বাগ

স্যাম্পল.ফিটএমএল ভিতরে খুলুন app/design/adminhtml/default/default/template/downloadable/product/edit/downloadable

ফাংশনটি সন্ধান করুন

remove : function(event){
    var element = $(Event.findElement(event, 'tr'));
    alertAlreadyDisplayed = false;
    if(element){
        element.down('input[type="hidden"].__delete__').value = '1';
        element.down('div.flex').remove();
        element.addClassName('no-display');
        element.addClassName('ignore-validate');
        element.hide();
    }
},

এবং এটি দিয়ে প্রতিস্থাপন

remove : function(event){
    var element = $(Event.findElement(event, 'tr'));
    alertAlreadyDisplayed = false;
    if(element){
        element.down('input[type="hidden"].__delete__').value = '1';
        Element.select(element, 'div.flex').each(function(elm){
            elm.remove();
        });
        element.addClassName('no-display');
        element.addClassName('ignore-validate');
        element.hide();
    }
},

এটি বিইউজি সমাধান করবে

১.৯.২.১ চলমান সাইটের পরীক্ষার অনুলিপিটিতে PATCH_SUPEE-8788_CE_1.9.2.1_v1-2016-10-11-07-00-43 এ প্রয়োগ হয়েছে এবং এটি চেকআউটটি ভেঙে দিয়েছে। প্যাচটি ফিরিয়ে দিন এবং চেকআউটটি আবার স্বাভাবিকভাবে কাজ করে।

অর্ডার জমা দেওয়ার সময় এটি চেকআউট সাফল্যের পরিবর্তে আপনাকে আবার কার্টে নিয়ে যায়। ভাবুন আমি আবার চেষ্টা করার আগে .1 সংস্করণটির জন্য অপেক্ষা করব।

ম্যাজেন্টো থেকে প্রথম দিকে নতুন ইমেলতে বলা হয়েছে যে তারা এসইপিইই -1533 এবং এসইপিইই - 3941 সামঞ্জস্যতার সমস্যাগুলি মোকাবেলায় নতুন প্যাচ সংস্করণ তৈরি করবে। সুতরাং সম্ভবত আপনার ঘোড়া কিছুটা ধরে রাখুন।

এন্টারপ্রাইস সংস্করণ 1.14.3, সম্প্রদায় সংস্করণ 1.9.3, এবং সুপার -8788 এন্টারপ্রাইজ সংস্করণ 1.14.3 এবং সম্প্রদায় সংস্করণ 1.9.3 120 টিরও বেশি মানের উন্নতি প্রদান করেছে, পাশাপাশি পিএইচপি 5.6 এর জন্য সমর্থন করে। তারা সুরক্ষা সম্পর্কিত গুরুতর সমস্যাগুলিও সমাধান করে:

... SUPEE-8788 প্যাচটি পূর্ববর্তী ম্যাজেন্টো সংস্করণগুলিতে এই সুরক্ষা সমস্যাগুলিকে সম্বোধন করে। দুর্ভাগ্যক্রমে, আমরা আবিষ্কার করেছি যে সম্প্রদায়ের সংস্করণ 1.8 এবং এর আগে প্রকাশিত এবং এন্টারপ্রাইজ সংস্করণ 1.13 এর জন্য SUPEE-8788 প্যাচ এবং এর আগে প্রকাশগুলি ব্যর্থ হয় যদি কোনও স্টোর আগে SUPEE-1533 বা SUPEE-3941 সুরক্ষা প্যাচ প্রয়োগ করে। আমরা এই সমস্যাটি সংশোধন করার জন্য কাজ করছি এবং পরের এক থেকে তিন দিনের মধ্যে নতুন প্যাচ সরবরাহ করব। ততক্ষণে, আমরা বিতরণ থেকে SUPEE-8788 প্যাচের এই সংস্করণগুলি সরিয়ে দিচ্ছি ...

তবে আমি উদ্বিগ্ন যে আমার সক্রিয় ম্যাজেন্টো সংস্করণগুলি সিই ১.৯.৩ এর মধ্যে পড়ে যে তারা বলে যে কাজ করে এবং নতুন সংস্করণগুলি শীঘ্রই V1.8 এবং নীচে আসবে। আমি তাদের সাথে যোগাযোগ করেছি তাই অপেক্ষা করে দেখুন এবং তারা কী বলেছে will

আমি প্যাচিংয়ের কোনও বড় অনুরাগী নই। ব্যক্তিগতভাবে আমি তাদের ডিরেক্টরিগুলি থেকে সমস্ত ম্যাজেন্টো ফাইলগুলি সরিয়ে ফেলি তারপরে নতুন সংস্করণটি আপলোড করি (শেল স্ক্রিপ্ট ব্যবহার করে)। মডিউল বা থিমগুলির মতো কয়েক বছর ধরে ইনস্টল করা সমস্ত ফাইল এখনও আছে। ডাটাবেসের জন্য আমি নতুন ইনস্টল হওয়া সংস্করণগুলির মধ্যে একটি তুলনা করি। এক উপায়ে ডাটাবেসে কলাম / সারণী তৈরি বা মুছে ফেলা হচ্ছে, অন্য উপায়টি আবার ম্যাগেন্টো ইনস্টল করছে কেবল /app/etc/local.xml ফাইলের নাম পরিবর্তন করে। আমি প্রথমটিকে পছন্দ করি।

আপনি যদি ডাটাবেস কাঠামোটিকে সংস্করণ 1.9.3.0 এ পরিবর্তন না করেন তবে আপনি কিছু ত্রুটি পাবেন বা আপনি প্রশাসক অঞ্চল লোড করতে পারবেন না। যদি কেউ ম্যাজেন্টো সিই 1.9.2.4 এবং 1.9.3.0 এর মধ্যে ম্যাজেন্টো ডিরেক্টরি এবং ডাটাবেসের জন্য কিছু তুলনা করতে আগ্রহী হন তবে কেবল ফাইলটি এখান থেকে ডাউনলোড করুন:

ম্যাজেন্টো তুলনা: সংস্করণ 1.9.2.4 - 1.9.3.0

খুব দুর্দান্ত ভিজ্যুয়াল ফলাফল সহ দুটি এইচটিএমএল ফাইল রয়েছে।

আমি প্যাচিংয়ের পরিবর্তে আমার পদ্ধতিটি ব্যবহার করে আজ 4 টি স্টোর আপডেট করেছি। সবাই কোনও সমস্যা ছাড়াই চলছে।

সিভির বেশিরভাগ ইনস্টলগুলিতে ভাগ্য নেই (মোট 6 টি)। বিভিন্ন সংস্করণ: 1.9.1, 1.9.0.1, 1.8.1।

আমি সঠিক 8788 প্যাচ ডাউনলোড করেছি। প্রযোজ্য হলে আমি 1533 ফেরত নিশ্চিত করেছি।

আমি নিম্নলিখিত কীগুলি উল্লেখযোগ্য আউটপুটগুলি যা প্রশ্নবিদ্ধ তা পেয়েছি:

Checking if patch can be applied/reverted successfully...
ERROR: Patch can't be applied/reverted successfully.

...

checking file downloader/lib/Mage/HTTP/Client/Curl.php
Hunk #1 FAILED at 372.

... ফাইল অ্যাপ্লিকেশন / কোড / কোর / ম্যাজ / অ্যাডমিনটিচটিএমএল / নিয়ন্ত্রক / সূচককন্ট্রোলআরএফপি হাঙ্ক # 1 373 (অফসেট -19 লাইন) এ সাফল্য পেয়েছে। ...

can't find file to patch at input line 5810
|diff --git lib/Unserialize/Parser.php lib/Unserialize/Parser.php
|index 423902a..2c01684 100644
|--- lib/Unserialize/Parser.php
|+++ lib/Unserialize/Parser.ph

উপরের হিসাবে একই: লিব / আনসিরিয়ালাইজ / রিডার / অ্যারিআরপিএফপি লাইব / আনসিরিয়ালাইজ / রিডার / আরআরভ্যালু.পিপি এবং বলেছেন যে এই কুকুরগুলি উপেক্ষা করা হয়েছে।

দ্রষ্টব্য: আমার আনসিরিয়ালাইজড / রিডার দির কিছুই নেই। সম্পূর্ণ খালি। দ্রষ্টব্য: কার্ল.এফপি ডাউনলোডার ডিয়ারে রয়েছে। নাম পরিবর্তন করা হয়নি। এটি শেষ হয়ে গেছে, তবে আমি এসডাব্লুএফ ফাইলগুলি অপসারণ করতে দেখছি না। অ্যাপ্লিকেশন.প্যাচস.লিস্টের তালিকায় প্যাচটি প্রয়োগ করা দেখছি না

কোন অর্থ প্রকাশ করে না.

আমি আজ প্রায় 10 টি ওয়েবসাইট প্যাচ করেছি এবং প্রতিবেদনে যেখানে SUPEE-8788 প্যাচ ব্যর্থ হয়েছে সেগুলিতে SUPEE-6788 মিস করা ছিল ।

এটি নিম্নলিখিত ত্রুটির ফলে (উদাহরণস্বরূপ):

can't find file to patch at input line 5810
|diff --git lib/Unserialize/Parser.php lib/Unserialize/Parser.php
|index 423902a..2c01684 100644
|--- lib/Unserialize/Parser.php
|+++ lib/Unserialize/Parser.php

SUPEE-6788 ইনস্টল করার পরে SUPEE-8788 সঠিকভাবে প্যাচ করা হয়েছে।

আপনি যদি Hunk #1 failedএক্সএক্সএক্স ত্রুটি পেয়ে থাকেন তবে এটি আমিই করেছি

আমি পেয়েছি Hunk #1 failed at 373। ত্রুটি !! লাইনের পরে

ফাইল ডাউনলোডার / lib / Mage / HTTP / ক্লায়েন্ট / কার্ল.এফপি পরীক্ষা করা হচ্ছে checking

সুতরাং আমি Curl.phpফাইলটি পরীক্ষা করে দেখেছি যে আমি আগে ফাইলটি সংশোধন করেছি (এক লাইনে মন্তব্য করেছি)। আমি আসল ফাইলটি পুনরুদ্ধার করেছি এবং আবার প্যাচ চালিয়েছি। তখন প্যাচটি সফল হয়েছিল। ;)।

তারপরে আমি যাচাই করেছিলাম:

/app/etc/applied.patches.list & সবকিছু ভাল মনে হচ্ছে