সুরক্ষা প্যাচ SUPEE-10266 - সম্ভাব্য সমস্যা?

১৩ টি অ্যাপসইসিসি বিষয়কে সম্বোধন করে ম্যাজেন্টো 1-তে একটি নতুন সুরক্ষা প্যাচ বেরিয়েছে

https://magento.com/security/patches/supee-10266

এই প্যাচটি প্রয়োগ করার সময় আপনার কোন সাধারণ সমস্যাগুলি লক্ষ্য করা উচিত?

SUPEE-10266, Magento বাণিজ্য 1.14.3.6 এবং ওপেন সোর্স 1.9.3.6 এ একাধিক সুরক্ষা বর্ধন রয়েছে যা ক্রস-সাইট অনুরোধ জালিয়াতি (সিএসআরএফ), অননুমোদিত ডেটা ফাঁস, এবং অনুমোদিত প্রশাসনিক ব্যবহারকারী দূরবর্তী কোড কার্যকরকরণের দুর্বলতাগুলিতে সহায়তা করে। এই প্রকাশগুলিতে ইমেজ পুনরায় লোডিং এবং এক-পদক্ষেপ চেকআউট ব্যবহার করে অর্থ প্রদানের সমস্যার সমাধানও অন্তর্ভুক্ত রয়েছে।

কিছু গুরুত্বপূর্ণ তথ্য এখানে ভাগ করে নেয় M বেশিরভাগ ম্যাজেন্টো ব্যাকএন্ডের ফাইলগুলি। ফাইল তালিকা:

app/code/core/Mage/Admin/Model/Session.php
app/code/core/Mage/Adminhtml/Block/Notification/Grid/Renderer/Notice.php
app/code/core/Mage/Adminhtml/Block/Widget/Form/Container.php
app/code/core/Mage/Adminhtml/Controller/Action.php
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
app/code/core/Mage/Adminhtml/controllers/CustomerController.php
app/code/core/Mage/Adminhtml/controllers/Newsletter/TemplateController.php
app/code/core/Mage/Checkout/controllers/CartController.php
app/code/core/Mage/Core/Model/Email/Template/Abstract.php
app/code/core/Mage/Core/Model/File/Validator/Image.php
app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
app/code/core/Mage/Core/etc/config.xml
app/code/core/Mage/Rss/Helper/Data.php
app/code/core/Mage/Sales/Model/Resource/Order/Item/Collection.php
app/code/core/Zend/Serializer/Adapter/PhpCode.php
app/design/adminhtml/default/default/template/backup/dialogs.phtml
app/design/adminhtml/default/default/template/catalog/product/edit/options/type/file.phtml
app/design/adminhtml/default/default/template/customer/tab/view.phtml
app/design/adminhtml/default/default/template/login.phtml
app/design/adminhtml/default/default/template/notification/toolbar.phtml
app/design/adminhtml/default/default/template/oauth/authorize/form/login.phtml
app/design/adminhtml/default/default/template/resetforgottenpassword.phtml
app/design/adminhtml/default/default/template/sales/order/view/history.phtml
app/design/adminhtml/default/default/template/sales/order/view/info.phtml
app/design/install/default/default/template/install/create_admin.phtml
app/locale/en_US/Mage_Adminhtml.csv
downloader/template/login.phtml

গুরুত্বপূর্ণ এই তিনটি ফাইল চেক করা প্রয়োজন।

app/code/core/Mage/Checkout/controllers/CartController.php
app/code/core/Mage/Sales/Model/Resource/Order/Item/Collection.php
app/code/core/Mage/Core/Model/File/Validator/Image.php

অ্যাপ্লিকেশন / কোড / কোর / ম্যাজ / চেকআউট / নিয়ন্ত্রক / কার্টকন্ট্রোলআরএফপি অতিরিক্ত শর্ত চেক গ্রাহক আইডি :

diff --git app/code/core/Mage/Checkout/controllers/CartController.php app/code/core/Mage/Checkout/controllers/CartController.php
index 7c9f28f..bee6034 100644
--- app/code/core/Mage/Checkout/controllers/CartController.php
+++ app/code/core/Mage/Checkout/controllers/CartController.php
@@ -284,14 +284,16 @@ class Mage_Checkout_CartController extends Mage_Core_Controller_Front_Action
     public function addgroupAction()
     {
         $orderItemIds = $this->getRequest()->getParam('order_items', array());
+        $customerId   = $this->_getCustomerSession()->getCustomerId();

-        if (!is_array($orderItemIds) || !$this->_validateFormKey()) {
+        if (!is_array($orderItemIds) || !$this->_validateFormKey() || !$customerId) {
             $this->_goBack();
             return;
         }

         $itemsCollection = Mage::getModel('sales/order_item')
             ->getCollection()
+            ->addFilterByCustomerId($customerId)
             ->addIdFilter($orderItemIds)
             ->load();
         /* @var $itemsCollection Mage_Sales_Model_Mysql4_Order_Item_Collection */
@@ -709,4 +711,14 @@ class Mage_Checkout_CartController extends Mage_Core_Controller_Front_Action
         $this->getResponse()->setHeader('Content-type', 'application/json');
         $this->getResponse()->setBody(Mage::helper('core')->jsonEncode($result));
     }
+
+    /**
+     * Get customer session model
+     *
+     * @return Mage_Customer_Model_Session
+     */
+    protected function _getCustomerSession()
+    {
+        return Mage::getSingleton('customer/session');
+    }
 }

অ্যাপ্লিকেশন / কোড / কোর / মাইজ / বিক্রয় / মডেল / রিসোর্স / অর্ডার / আইটেম / সংগ্রহ.পিএপি সংগ্রহের জন্য অতিরিক্ত পদ্ধতি অ্যাডফিল্টারবাইস্টাস্টমারআইড যুক্ত করেছে ।

diff --git app/code/core/Mage/Sales/Model/Resource/Order/Item/Collection.php app/code/core/Mage/Sales/Model/Resource/Order/Item/Collection.php
index ee83ad48..c02afdf 100644
--- app/code/core/Mage/Sales/Model/Resource/Order/Item/Collection.php
+++ app/code/core/Mage/Sales/Model/Resource/Order/Item/Collection.php
@@ -152,4 +152,20 @@ class Mage_Sales_Model_Resource_Order_Item_Collection extends Mage_Sales_Model_R
         $this->getSelect()->where($resultCondition);
         return $this;
     }
+
+    /**
+     * Filter by customerId
+     *
+     * @param int|array $customerId
+     * @return Mage_Sales_Model_Resource_Order_Item_Collection
+     */
+    public function addFilterByCustomerId($customerId)
+    {
+        $this->getSelect()->joinInner(
+            array('order' => $this->getTable('sales/order')),
+            'main_table.order_id = order.entity_id', array())
+            ->where('order.customer_id IN(?)', $customerId);
+
+        return $this;
+    }
 }

অ্যাপ্লিকেশন / কোড / কোর / পুরোনো যাদুকর / কোর / মডেল / ফাইল / ভ্যালিডেটার / Image.php

যদি 'জেনারেল / রিপ্রোসেস_আইমেজস / অ্যাক্টিভ' মিথ্যা থাকে তবে চিত্র পুনরায় প্রসেসিং এড়িয়ে যান। দ্রষ্টব্য: আপনি যদি চিত্রগুলি পুনরায় প্রসেসিং বন্ধ করেন তবে আপনার আপলোড চিত্রগুলি প্রক্রিয়াটি সুরক্ষা ঝুঁকির কারণ হতে পারে

diff --git app/code/core/Mage/Core/Model/File/Validator/Image.php app/code/core/Mage/Core/Model/File/Validator/Image.php
index 9d57202..6a939c3 100644
--- app/code/core/Mage/Core/Model/File/Validator/Image.php
+++ app/code/core/Mage/Core/Model/File/Validator/Image.php
@@ -91,6 +91,13 @@ class Mage_Core_Model_File_Validator_Image
         list($imageWidth, $imageHeight, $fileType) = getimagesize($filePath);
         if ($fileType) {
             if ($this->isImageType($fileType)) {
+                /**
+                 * if 'general/reprocess_images/active' false then skip image reprocessing.
+                 * NOTE: If you turn off images reprocessing, then your upload images process may cause security risks.
+                 */
+                if (!Mage::getStoreConfigFlag('general/reprocess_images/active')) {
+                    return null;
+                }
                 //replace tmp image with re-sampled copy to exclude images with malicious data
                 $image = imagecreatefromstring(file_get_contents($filePath));
                 if ($image !== false) {

আশা করি এটি সহায়ক হবে। আমি মনে করি

EE 1.14.2.4

প্যাচের 726 লাইনে টাইপ করুন: autocomplete="new-pawwsord" ( app/design/adminhtml/default/default/template/backup/dialogs.phtml)

প্যাচটি 2 টি ফ্রন্টএন্ড ফাইল মিস করেছে বলে মনে হচ্ছে:

patched:

app\design\adminhtml\default\default\template\oauth\authorize\form\login-simple.phtml

প্যাচড নয়:

app\design\frontend\base\default\template\oauth\authorize\form\login-simple.phtml app\design\frontend\rwd\default\template\oauth\authorize\form\login-simple.phtml

স্থানীয় ওভাররাইড পরীক্ষা করতে ভুলবেন না ... আমাকে একটি স্থানীয় কোডপুল ওভাররাইডের ম্যানুয়ালি প্যাচ করতে হয়েছিল app\design\adminhtml\default\default\template\sales\order\view\info.phtml

অন্যাপেজ চেকআউট ইস্যুটির জন্য কোসিওবজেক্টের উত্তর দেখুন । এন্টারপ্রাইজ সমর্থন টিকিট তৈরি করা হয়েছে, ম্যাগেন্টো থেকে প্রতিক্রিয়া অপেক্ষা করছে। আপনি যদি কোনও আপডেট app\design\frontend\enterprise\default\template\giftcardaccount\onepage\payment\scripts.phtmlহওয়া প্যাচটির জন্য অপেক্ষা না করতে চান তবে একটি সম্ভাব্য ফিক্সটি হ'ল ফর্ম_কি উপাদানটি অন্তর্ভুক্ত করার জন্য "অন্য" স্ট্যাটমেন্টটি পরিবর্তন করতে হবে :
if (($('p_method_' + methodName) && $('p_method_' + methodName).checked) || elements[i].name == 'form_key') { ...

সিই 1.9.2.4

প্যাচের 694 লাইনে টাইপ করুন: autocomplete="new-pawwsord" ( app/design/adminhtml/default/default/template/backup/dialogs.phtml)

TrueOrderEdit এক্সটেনশন patched করা প্রয়োজন ... পরিবর্তন echo $_groupNameকরতে echo $this->escapeHtml($_groupName)নিম্নলিখিত ফাইলগুলি দেখুন:

app\design\adminhtml\default\default\template\orderedit\sales\order\view\edit.phtml app\design\adminhtml\default\default\template\orderedit\sales\order\view\history.phtml app\design\adminhtml\default\default\template\orderedit\sales\order\view\info.phtml

শেষ অবধি, এই মূল টেম্পলেট ফাইলটি সম্ভবত একই $ _group নাম আপডেটের সাথে প্যাচ করা উচিত:

app\design\adminhtml\default\default\template\sales\order\view\edit.phtml

সমস্ত 1. এক্স সংস্করণ

যদি আপনি আপনার কোডবেস থেকে /downloaderফোল্ডার (বা /downloader/template) মুছে ফেলে থাকেন তবে আপনাকে নিজে থেকে .sh প্যাচ ফাইলটি সম্পাদনা করতে হবে এবং শেষ বিভাগটি সরিয়ে শুরু করতে হবে withdiff --git downloader/template/login.phtml downloader/template/login.phtml

সংক্রান্ত অবৈধ গোপন কী : ERROR, দয়া করে আমার উত্তর এখানে দেখতে Magento 1.9 অবৈধ গোপন কী। পৃষ্ঠাটি রিফ্রেশ করুন

আমরা MageHost.pro এ ম্যাজেন্টো 1.9.1.1, প্যাচ ফাইলের জন্য প্যাচটিতে একটি সমস্যা পেয়েছিPATCH_SUPEE-10266_CE_1.9.1.1_v1-2017-09-15-04-59-56.sh

ত্রুটি:

checking file app/code/core/Mage/Core/Model/File/Validator/Image.php
Hunk #1 FAILED at 90.
1 out of 1 hunk FAILED

আমি 454-472 থেকে 454-471 দ্বারা লাইনগুলি প্রতিস্থাপন করে এটি ঠিক করেছি PATCH_SUPEE-10266_CE_1.9.1.0_v1-2017-09-13-06-34-33.sh

পুরানো কোড, লাইন 454-472:

diff --git app/code/core/Mage/Core/Model/File/Validator/Image.php app/code/core/Mage/Core/Model/File/Validator/Image.php
index 7f7b9d0..8a28da2 100644
--- app/code/core/Mage/Core/Model/File/Validator/Image.php
+++ app/code/core/Mage/Core/Model/File/Validator/Image.php
@@ -90,7 +90,13 @@ class Mage_Core_Model_File_Validator_Image
         $fileInfo = getimagesize($filePath);
         if (is_array($fileInfo) and isset($fileInfo[2])) {
             if ($this->isImageType($fileInfo[2])) {
-                return null;
+                /**
+                 * if 'general/reprocess_images/active' false then skip image reprocessing.
+                 * NOTE: If you turn off images reprocessing, then your upload images process may cause security risks.
+                 */
+                if (!Mage::getStoreConfigFlag('general/reprocess_images/active')) {
+                    return null;
+                }
             }
         }
         throw Mage::exception('Mage_Core', Mage::helper('core')->__('Invalid MIME type.'));

নতুন কোড, লাইন 454-471:

diff --git app/code/core/Mage/Core/Model/File/Validator/Image.php app/code/core/Mage/Core/Model/File/Validator/Image.php
index 8618bca..d3aba19 100644
--- app/code/core/Mage/Core/Model/File/Validator/Image.php
+++ app/code/core/Mage/Core/Model/File/Validator/Image.php
@@ -90,6 +90,13 @@ class Mage_Core_Model_File_Validator_Image
         list($imageWidth, $imageHeight, $fileType) = getimagesize($filePath);
         if ($fileType) {
             if ($this->isImageType($fileType)) {
+                /**
+                 * if 'general/reprocess_images/active' false then skip image reprocessing.
+                 * NOTE: If you turn off images reprocessing, then your upload images process may cause security risks.
+                 */
+                if (!Mage::getStoreConfigFlag('general/reprocess_images/active')) {
+                    return null;
+                }
                 //replace tmp image with re-sampled copy to exclude images with malicious data
                 $image = imagecreatefromstring(file_get_contents($filePath));
                 if ($image !== false) {

এই প্যাচটিতে কেবল 1 টি ফর্ম কী যুক্ত হয়েছে বলে মনে হয়।

diff --git app/code/core/Mage/Adminhtml/Block/Widget/Form/Container.php app/code/core/Mage/Adminhtml/Block/Widget/Form/Container.php
index 8756f3f..1c5cf37 100644
--- app/code/core/Mage/Adminhtml/Block/Widget/Form/Container.php
+++ app/code/core/Mage/Adminhtml/Block/Widget/Form/Container.php
@@ -96,7 +96,10 @@ class Mage_Adminhtml_Block_Widget_Form_Container extends Mage_Adminhtml_Block_Wi

     public function getDeleteUrl()
     {
-        return $this->getUrl('*/*/delete', array($this->_objectId => $this->getRequest()->getParam($this->_objectId)));
+        return $this->getUrl('*/*/delete', array(
+            $this->_objectId => $this->getRequest()->getParam($this->_objectId),
+            Mage_Core_Model_Url::FORM_KEY => $this->getFormKey()
+        ));
     }

সুতরাং অ্যাডমিন প্যানেল থেকে কোনও উইজেট মুছতে যদি আপনার কোন অসুবিধা হয় তবে নিশ্চিত করুন যে আপনার মোছার ইউআরএলটি ব্লকটি তৈরি করছে এবং আপনার এই ব্লকের কোনও ওভাররাইড নেই।

EE 1.11+ এ চেকআউট করা অসম্ভব

ইন app/design/frontend/enterprise/default/template/giftcardaccount/onepage/payment/scripts.phtmlফর্ম কী বৈধতা কোড সরানো হয়েছে এবং তা এখানে সমগ্র চেকআউট, আরো তথ্য ভঙ্গ: https://magento.stackexchange.com/a/193442/2380

আপাতত ওয়ার্কআরাউন্ড (EE 1.11+ এর জন্য ভি 2 হিসাবে এই সমস্যাটির সমাধানের জন্য প্রকাশ করা হবে): টেমপ্লেট ফাইল enterprise/defaultএবং rwd/entrepriseথিম উভয়ের জন্য রোলব্যাক করুন ।

প্যাচ এবং সংস্করণ মধ্যে পার্থক্য

সম্পাদনা: 1.9.3.6 প্রকাশ করা হয়েছিল সুতরাং এই তথ্য আর প্রাসঙ্গিক নয়

আপাতত উত্থাপিত মূল সমস্যাগুলির মধ্যে একটি হ'ল প্যাকেচ থেকে ১.৯.৩.৫ টি সুরক্ষা প্যাচ অনুপস্থিত। সুতরাং আমি দৃ strongly়ভাবে কেবল প্যাচিংয়ের পরামর্শ দিচ্ছি এবং এখনও 1.9.3.5 এ আপডেট করা হবে না

এখনও কাস্টম টেম্পলেটগুলির কারণে আমাদের স্টোরের পক্ষে এটি অনন্য কিনা তা নির্ধারণের চেষ্টা করা হচ্ছে। যাইহোক, এটি প্যাচ প্রয়োগের সাথে নষ্ট হয়ে গেছে এবং আমরা যখন ফিরে আসি তখন ভাঙা হয় না। অন্যরাও এরকম রিপোর্ট করতে পারলে আমি পোস্ট করতে চেয়েছিলাম।

EE 1.14.2.0 এ, আমরা প্যাচ প্রয়োগের সাথে চেকআউটের পেমেন্ট ইনফরমেশন স্টেপ পেরিয়ে অগ্রসর হতে পারিনি। আমরা নতুন প্যাচ প্রয়োগের আগে SUPEE-9767 ভি 2-তে বর্তমান।

আমাদের সমস্যাটি এগুলি || elements[i].name == 'form_key'থেকে সরিয়ে মনে হচ্ছে :

app/design/frontend/enterprise/default/template/giftcardaccount/onepage/payment/scripts.phtml

এটি enablePaymentMethodsলুপ থেকে সরানো হয়েছে । এটি ফর্মের লুকানো ফর্ম_কি ইনপুট অক্ষম করে এবং তাই জমা দেওয়ার সময় নিয়ামককে দেওয়া হয়নি বলে মনে হয়।

<input name="form_key" type="hidden" value="X" disabled="">

তারপরে, $this->_validateFormKey()ব্যর্থ হয় এবং নিয়ামক কিছুই ফিরিয়ে দেয়।

আপডেট 1 (2017-09-18) : আমি শুক্রবার ম্যাজেন্টো সমর্থনে একটি টিকিট জমা দিয়েছি এবং এটি "[এখনও] কোনও বণিক দ্বারা রিপোর্ট করা হয়নি" বলেছিলাম। ব্যাকআপগুলি প্রেরণের পরিবর্তে, প্রযোজ্য প্যাচগুলি প্রয়োগ করে আমি 1.14.2.4 এবং 1.14.3.4 এর একটি পরিষ্কার ইনস্টলটিতে সদৃশ করার চেষ্টা করেছি। আমি সদৃশ করতে সক্ষম হয়েছি এবং টিকিটে প্রতিক্রিয়া জানালাম। একটি নতুন প্রতিক্রিয়া অপেক্ষা করছি।

দ্রষ্টব্য: সিস্টেম> কনফিগারেশন> প্রশাসন> সুরক্ষা> চেকআউটটিতে ফর্ম কী বৈধকরণ সক্ষম করুন "হ্যাঁ" হতে হবে। যদি "না" হয়, আপনি সমস্যাটি দেখতে পাবেন না।

আপডেট 2 (2017-09-18) : খেয়াল করলাম পারে না 1.14.3.6 সঙ্গে সমস্যা নকল, কিন্তু যখন আমি টেমপ্লেট ফাইল উপরে চেক করা থাকে, || elements[i].name == 'form_key'এখনও আছে। মনে হচ্ছে প্যাচগুলি এটি সরানো উচিত ছিল না। এই তথ্যটি ম্যাজেন্টো সমর্থনেও প্রেরণ করুন।

আপডেট 3 (2017-09-20): আমি কেবলমাত্র 1.14.0.0.11.14.3.4 এর জন্য সমস্যাটি সমাধান করার জন্য একটি প্যাচ পেয়েছি, যা কেবলমাত্র form_keyটেমপ্লেটে লাইনটি পুনরুদ্ধার করে । SUPEE-10348 এর জন্য সমর্থন জিজ্ঞাসা করুন।

আপনি যখন ম্যাজেন্টো কানেক্টে যান এবং পৃষ্ঠার উপরের ডানদিকে আপনি "প্রশাসনে ফিরে যান" ক্লিক করার পরে। অ্যাডমিন ড্যাশবোর্ডে ফিরে আসার পরে, আপনি একটি ত্রুটি বার্তা পাবেন

লাল ত্রুটির বার্তা: "অবৈধ গোপন কী। দয়া করে পৃষ্ঠাটি রিফ্রেশ করুন।"

আপনি পৃষ্ঠাটি রিফ্রেশ করার পরে এটি শেষ হয়ে যায়।

আপডেট হয়েছে: 15 সেপ্টেম্বর, 2017

আপনি যদি ম্যাজেন্টো প্রশাসনে লগইন করেন তবে ড্যাশবোর্ডটি বলুন say ড্যাশবোর্ড প্যানেল থেকে লগ-আউট না করে আপনি যান এবং একই ব্রাউজারে অন্য একটি ব্রাউজার উইন্ডোটি খুলুন এবং উদাহরণ.com/admin এ যান, এটি স্বয়ংক্রিয়ভাবে লগইন করবে এবং ঠিক একই বার্তাটি প্রদর্শন করবে

লাল ত্রুটির বার্তা: "অবৈধ গোপন কী। দয়া করে পৃষ্ঠাটি রিফ্রেশ করুন।"

এখন পর্যন্ত এটিই আমি খুঁজে পেয়েছি। আমি এমনকি নিশ্চিত নই যে এটির কোনও শক্ত সমস্যা বার্তাটি রিফ্রেশের পরে চলে যায়।

নিম্নলিখিত সমস্যা সম্পর্কে আমি ম্যাজেন্টো সহায়তা জিজ্ঞাসা করেছি

app/design/frontend/enterprise/default/template/giftcardaccount/onepage/payment/scripts.phtml

তারা আজ সকালে আমাকে উত্তর দিয়েছে এবং PATCH_SUPEE-10348 এ একটি নতুন প্যাচ প্রকাশ করেছে ।

ম্যাজেন্টো কেবল এই ফাইলটিতে রিভার্ট করে সমস্যার সমাধান করেছেন।

সূচি: অ্যাপ্লিকেশন / ডিজাইন / ফ্রন্টএন্ড / এন্টারপ্রাইজ / ডিফল্ট / টেমপ্লেট / গিফটকার্ডকাউন্ট / অনপেজ / পেমেন্ট / স্ক্রিপ্টস.পিটিএমএল
================================================== =================
--- অ্যাপ্লিকেশন / ডিজাইন / ফ্রন্টএন্ড / এন্টারপ্রাইজ / ডিফল্ট / টেমপ্লেট / গিফটকার্ডকাউন্ট / অনপেজ / পেমেন্ট / স্ক্রিপ্টস.পিটিএমএল
+++ অ্যাপ্লিকেশন / ডিজাইন / ফ্রন্টএন্ড / এন্টারপ্রাইজ / ডিফল্ট / টেম্পলেট / গিফটকার্ডকাউন্ট / অনপেজ / পেমেন্ট / স্ক্রিপ্টস.পিটিএমএল
@@ -35,6 +35,7 @@
             যদি (উপাদানগুলি [i]। নাম == 'অর্থ প্রদান [পদ্ধতি]'
                 || উপাদানগুলি [i]। নাম == 'অর্থ প্রদান [ব্যবহার_কাস্টমারের_সামগ্রী]'
                 || উপাদানগুলি [i] .নাম == 'অর্থ প্রদান [ব্যবহার_আরওয়্যার_পয়েন্টগুলি]'
+ || উপাদানগুলি [i]। নাম == 'ফর্ম_কি'
             ) {
                 পদ্ধতি নাম = উপাদানসমূহ [i]। মূল্য;
                 যদি ((নিখরচায় && পদ্ধতি নাম == 'মুক্ত') || (! বিনামূল্যে এবং& পদ্ধতি নাম! = 'মুক্ত')) {

ইমেল টেম্পলেট, কাস্টম সিএসএস এবং মোডম্যান নিয়ে আমি একটি সমস্যার মুখোমুখি হয়েছি। যদি আপনার উদাহরণস্বরূপ কোনও থিম থাকে rwd/default, একটি কাস্টম করুন skin/frontend/package/theme/css/email-inline.cssএবং আপনার ত্বকের ফাইলগুলি একটি সিমিলিংকের মাধ্যমে মোডম্যানের মাধ্যমে অন্তর্ভুক্ত করা হয়েছে, এসইপিই -10266 প্রয়োগ করার পরে মেল টেমপ্লেটে CSS যুক্ত হবে না। বিষয়টি হ'ল Mage_Core_Model_Email_Template_Abstract::_getCssFileContent, কিছু চেক চালু করা হয়েছে .:

                 '_theme' => $theme,
             )
         );
+        $filePath = realpath($filePath);
+        $positionSkinDirectory = strpos($filePath, Mage::getBaseDir('skin'));
+        $validator = new Zend_Validate_File_Extension('css');

-        if (is_readable($filePath)) {
+        if ($validator->isValid($filePath) && $positionSkinDirectory !== false && is_readable($filePath)) {
             return (string) file_get_contents($filePath);
         }

আমি আপাতত app/code/local/Mage/Core/Model/Email/Template/Abstract.phpওভাররাইড সহ একটি নোংরা হ্যাক দিয়ে সমাধান করেছি । আমাকে চেকটি দুর্বল করতে হয়েছিল, যাতে মোডম্যান ডিরেক্টরি থেকে সিএসএস ফাইল লোড করা সম্ভব হয়:

$filePath = realpath($filePath);
$baseDirectory = Mage::getBaseDir();
$fullSkinDirectory = Mage::getBaseDir('skin');
$relativeSkinDirectory = substr($fullSkinDirectory, strlen($baseDirectory));
$positionSkinDirectory = strpos($filePath, $relativeSkinDirectory);
$validator = new Zend_Validate_File_Extension('css');
$noDirectoryTraversal = strpos($filename, '..') === false;

if ($validator->isValid($filePath) && $positionSkinDirectory !== false && $noDirectoryTraversal
    && is_readable($filePath)) {
    return (string) file_get_contents($filePath);
}

এটি पथটিতে আর কোনও ত্বকের ডিরেক্টরি অন্তর্ভুক্ত রয়েছে কিনা তা খতিয়ে দেখবে না, তবে কেবল সেই পাথটিতে স্ট্রিং রয়েছে কিনা এবং এটিতে /skinএটি অন্তর্ভুক্ত না রয়েছে কিনা তা যাচাই করবে না .., যা ডিরেক্টরি ট্র্যাভারসাল আক্রমণগুলি রোধ করা উচিত।

autocomplete="new-pawwsord"টাইপোর দ্বারা আক্রান্ত প্যাচগুলির সম্পূর্ণ তালিকা এখানে রয়েছে :

CE 1.7.0.0-1.7.0.2      PATCH_SUPEE-10266_CE_1.7.0.2_v1-2017-09-13-06-27-12.sh:664
CE 1.8.0.0-1.8.1.0      PATCH_SUPEE-10266_CE_1.8.1.0_v1-2017-09-13-06-28-08.sh:665
CE 1.9.0.0-1.9.0.1      PATCH_SUPEE-10266_CE_1.9.0.1_v1-2017-09-13-06-31-01.sh:665
CE 1.9.1.0              PATCH_SUPEE-10266_CE_1.9.1.0_v1-2017-09-13-06-34-33.sh:733
CE 1.9.1.1              PATCH_SUPEE-10266_CE_1.9.1.1_v1-2017-09-15-04-59-56.sh:734
CE 1.9.2.0-1.9.2.4      PATCH_SUPEE-10266_CE_1.9.2.4_v1-2017-09-13-06-37-37.sh:694
CE 1.9.3.0-1.9.3.2      PATCH_SUPEE-10266_CE_1.9.3.2_v1-2017-09-13-06-38-58.sh:694
CE 1.9.3.3-1.9.3.4      PATCH_SUPEE-10266_CE_1.9.3.4_v1-2017-09-13-06-39-58.sh:694
EE 1.12.0.0             PATCH_SUPEE-10266_EE_1.12.0.0_v1-2017-09-13-08-09-14.sh:696
EE 1.12.0.1-1.12.0.2    PATCH_SUPEE-10266_EE_1.12.0.2_v1-2017-09-13-08-06-57.sh:696
EE 1.13.0.0-1.13.1.0    PATCH_SUPEE-10266_EE_1.13.1.0_v1-2017-09-13-08-04-05.sh:696
EE 1.14.0.0-1.14.0.1    PATCH_SUPEE-10266_EE_1.14.0.1_v1-2017-09-13-08-01-04.sh:696
EE 1.14.1.0             PATCH_SUPEE-10266_EE_1.14.1.0_v1-2017-09-13-07-57-59.sh:764
EE 1.14.2.0             PATCH_SUPEE-10266_EE_1.14.2.0_v1-2017-09-13-07-07-14.sh:764
EE 1.14.2.1-1.14.2.4    PATCH_SUPEE-10266_EE_1.14.2.4_v1-2017-09-13-06-57-21.sh:726
EE 1.14.3.0-1.14.3.2    PATCH_SUPEE-10266_EE_1.14.3.2_v1-2017-09-13-06-53-35.sh:716
EE 1.14.3.3-1.14.3.4    PATCH_SUPEE-10266_EE_1.14.3.3_v1-2017-09-13-06-51-06.sh:716

ম্যাজেন্টো 1.8.1 এ আমি নিম্নলিখিত ফাইলগুলি নিয়ে সমস্যায় পড়েছি:

app/code/core/Mage/Core/Model/File/Validator/Image.php
app/code/core/Mage/Core/etc/config.xml
app/locale/en_US/Mage_Adminhtml.csv

আমি সর্বশেষতম ম্যাজেন্টো সংস্করণ ডাউনলোড করে শেষ করেছি যাতে প্যাচটি নেই। এই ক্ষেত্রে Magento 1.9.3.4 ।

ডাউনলোড করা ফাইলের সাথে 'দূষিত' ফাইলগুলি প্রতিস্থাপনের ফলে সমস্যার সমাধান হয়েছে। আমি প্যাচটি সফলভাবে প্রয়োগ করতে সক্ষম হয়েছি।

তবে সতর্কতা অবলম্বন করুন: আমি আবার প্যাচিংয়ের পরে 3 টি ফাইল পুনরায় ফিরিয়ে দেওয়ার এবং ম্যানুয়ালি ফাইলগুলি সম্পাদনা করার পরামর্শ দিচ্ছি।