সুরক্ষা প্যাচ SUPEE-10570 - সম্ভাব্য সমস্যা?

Magento এম 1 এর জন্য একটি নতুন সুরক্ষা প্যাচ প্রকাশ করেছে এবং এম 1 এবং এম 2 এর জন্য আপডেট করেছে।

এই প্যাচটি আপগ্রেড করার সময় বা প্রয়োগ করার সময় আমার কোন সমস্যার জন্য নজর রাখা উচিত?

SUPEE-10570

SUPEE-10570, Magento বাণিজ্য 1.14.3.8 এবং ওপেন সোর্স 1.9.3.8 এ একাধিক সুরক্ষা বর্ধন রয়েছে যা রিমোট কোড এক্সিকিউশন (আরসিই), ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস, এবং অন্যান্য সমস্যাগুলি বন্ধ করতে সহায়তা করে release অব্যাহতি পত্র.

ম্যাজেন্টো ২.২.৩, ২.১.১২ এবং ২.০.১৮ নিরাপত্তা আপডেট

ম্যাজেন্টো কমার্স এবং ওপেন সোর্স ২.২.৩, ২.১.১২ এবং ২.০.১৮ এ একাধিক সুরক্ষা বর্ধন রয়েছে যা ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস), অনুমোদনপ্রাপ্ত প্রশাসনের ব্যবহারকারী রিমোট কোড এক্সিকিউশন (আরসিই) এবং অন্যান্য দুর্বলতাগুলিকে বন্ধ করতে সহায়তা করে। রিলিজগুলি অতিরিক্ত ক্রিয়ামূলক সংশোধন করে। ক্রিয়ামূলক সংশোধন সম্পর্কে আরও জানতে দয়া করে ম্যাজেন্টো বাণিজ্য ২.০.১৮, ২.১.১২, ২.২.৩ এবং ম্যাজেন্টো ওপেন সোর্স ২.০.১৮, ২.১.১২, ২.২.৩ এর রিলিজ নোটগুলি দেখুন।

এখানে SUPEE-10570 প্যাচ দ্বারা পরিবর্তিত ফাইলগুলির তালিকা রয়েছে:

app/Mage.php 
app/code/core/Mage/Admin/Helper/Data.php
app/code/core/Mage/Admin/Model/Block.php 
app/code/core/Mage/Admin/Model/Resource/Block.php 
app/code/core/Mage/Admin/Model/User.php 
app/code/core/Mage/Adminhtml/Block/Catalog/Category/Edit/Form.php 
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Grid.php 
app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Grid/Renderer/Sender.php 
app/code/core/Mage/Adminhtml/Block/Sales/Order/Grid.php 
app/code/core/Mage/Adminhtml/Block/Sales/Order/View/Info.php 
app/code/core/Mage/Adminhtml/Block/System/Store/Edit/Form.php 
app/code/core/Mage/Adminhtml/Block/Tag/Assigned/Grid.php 
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Column/Renderer/Store.php 
app/code/core/Mage/Adminhtml/Block/Widget/Tabs.php 
app/code/core/Mage/Adminhtml/Model/Config/Data.php 
app/code/core/Mage/Adminhtml/Model/System/Store.php 
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php 
app/code/core/Mage/Adminhtml/controllers/CustomerController.php 
app/code/core/Mage/Adminhtml/controllers/System/BackupController.php
app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
app/code/core/Mage/Core/Model/Variable.php
app/code/core/Mage/Customer/Helper/Data.php
app/code/core/Mage/Customer/Model/Resource/Customer.php
app/code/core/Mage/Customer/controllers/AccountController.php
app/code/core/Mage/Customer/etc/config.xml
app/code/core/Mage/Customer/sql/customer_setup/upgrade-1.6.2.0.1.1.1-1.6.2.0.1.1.2.php
app/code/core/Mage/Downloadable/etc/config.xml
app/code/core/Mage/Downloadable/etc/system.xml
app/code/core/Mage/Downloadable/sql/downloadable_setup/upgrade-1.6.0.0.2.1.1-1.6.0.0.2.1.2.php
app/code/core/Mage/ImportExport/Model/Import.php
app/code/core/Mage/ImportExport/Model/Import/Entity/Product.php
app/code/core/Mage/Shipping/Model/Info.php
app/code/core/Mage/Widget/controllers/Adminhtml/Widget/InstanceController.php
app/design/adminhtml/default/default/template/catalog/product/attribute/set/main.phtml
app/design/adminhtml/default/default/template/customer/tab/view.phtml
app/design/adminhtml/default/default/template/customer/tab/view/sales.phtml
app/design/adminhtml/default/default/template/dashboard/store/switcher.phtml
app/design/adminhtml/default/default/template/downloadable/product/composite/fieldset/downloadable.phtml
app/design/adminhtml/default/default/template/downloadable/product/edit/downloadable/links.phtml
app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/creditmemo/name.phtml
app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/invoice/name.phtml
app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/name.phtml
app/design/adminhtml/default/default/template/newsletter/preview/store.phtml
app/design/adminhtml/default/default/template/report/store/switcher.phtml
app/design/adminhtml/default/default/template/sales/order/view/info.phtml
app/design/adminhtml/default/default/template/store/switcher.phtml
app/design/adminhtml/default/default/template/store/switcher/enhanced.phtml
app/design/adminhtml/default/default/template/system/convert/profile/wizard.phtml
app/design/adminhtml/default/default/template/tax/rate/title.phtml
app/design/adminhtml/default/default/template/widget/form/renderer/fieldset.phtml
app/locale/en_US/Mage_Catalog.csv
app/locale/en_US/Mage_ImportExport.csv
lib/Zend/Mail/Transport/Sendmail.php

সম্পাদনা

অবশেষে আমার প্রোড ওয়েবসাইটে (সিই 1.7.0.2) স্থাপন করার পরে, আমি একটি জটিল ব্লকিং সমস্যা লক্ষ্য করেছি (চেকআউট প্রক্রিয়া অবরুদ্ধ)।

প্রসঙ্গে: পদক্ষেপ 1 ঠিকানার পরে, আমি সরাসরি গ্রাহককে তৈরি এবং লগ করি, তার কেবল পরবর্তী চেকআউট পদক্ষেপটি দেখতে হবে।

সমস্যা: supee-10570 এর পরে, চেকআউট প্রক্রিয়াটি প্রথম পদক্ষেপের 1 পরে (অ্যাকাউন্ট তৈরির ক্ষেত্রে) নষ্ট হয়ে যায় এবং গ্রাহককে হোমপৃষ্ঠায় পুনঃনির্দেশ করা হয় (শপিং কার্ট খালি + লগ আউট সহ) = তার চেকআউটটি অর্জন করা অসম্ভব।

জরুরী সমাধান: আপনার চেকআউট / গ্রাহক সেশনে আপনার একইরকম সমস্যা দেখা দিলে অ্যাপ / কোড / কোর / মাইজ / কোর / মডেল / সেশন / অ্যাবস্ট্রাক্ট / ভারিএন.পিপি (প্যাচ দ্বারা যুক্ত হওয়াগুলি) থেকে 414-430 লাইনগুলিতে মন্তব্য করুন , নিচে দেখ).

//         if ($this->useValidateSessionPasswordTimestamp()
//             && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
//             && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
//             && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
//             > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
//         ) {
//             return false;
//         }

//         if ($this->useValidateSessionExpire()
//             && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
//             && $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] < time() ) {
//             return false;
//         } else {
//             $this->_data[self::VALIDATOR_KEY][self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP]
//                 = $validatorData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP];
//         }

সম্পাদনা (2)

আমি মনে করি যে নিম্নলিখিত শর্তটি সর্বদা মিথ্যা (ম্যাজ_কোড়_মোডেল_সেশন_এবস্ট্র্যাক্ট_ভ্যারিয়ান 414-419 লাইনে, বিশেষত লাইন 417 + 418) এ ফিরে আসবে think

if ($this->useValidateSessionPasswordTimestamp()
            && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
            && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
            && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
        ) {
        return false;

VALIDATOR_PASSWORD_CREATE_TIMESTAMP VALIDATOR_SESSION_EXPIRE_TIMESTAMP এর চেয়ে সর্বদা বড় হবে। সেশন "মেয়াদোত্তীকরণ" টাইমস্ট্যাম্পটি অ্যাকাউন্ট তৈরিতে পুনরায় সংজ্ঞায়িত করা হয়, সুতরাং সেশন আরম্ভের চেয়ে অনিবার্যভাবে পুরানো।

উদাহরণস্বরূপ, যদি আপনি চেকআউট চলাকালীন গ্রাহক তৈরি করেন, এটি মিথ্যা প্রত্যাবর্তন করবে এবং গ্রাহককে কেবল লাথি মেরে ফেলা হবে (= শেষ চেকআউট, হোমপেজ এবং কার্ট খালি পুনর্নির্দেশ)। খুব খারাপ।

আমি এই সমস্যাটি ম্যাজেন্টো টিমকে জানিয়েছি। আমি এখানে asap হিসাবে প্রতিক্রিয়া দেব।

সম্পাদনা (3)

একটি নতুন প্যাচ মুছে ফেলা হয়েছে (ম্যাজেন্টো প্যাচ ডাউনলোড পৃষ্ঠায় এটি "সিই ১. 1..০.০-এর জন্য SUPEE-10570 - আপডেট প্যাচ পরীক্ষিত, ব্যবহার করবেন না (0.06 মেগাবাইট)") write

প্রাথমিক ব্লকিংয়ের সমস্যাটি প্রতিবেদন করার পরে সম্পাদনা (4) ~ 1 মাস

ওহে! আশা করি আপনি সমস্ত পণ্য (এবং আশা করি আপনি এখন পর্যন্ত প্রাথমিক প্যাচের রাজ্যটি রাখেননি, যদি না আপনার ব্যবসায়ের আয় সম্ভবত গুরুতরভাবে হ্রাস পায় had)

আমি অফিসিয়াল পৃষ্ঠা থেকে নিম্নলিখিত বাক্যটি লক্ষ্য করেছি: "ম্যাজেন্টো এখন একটি আপডেট প্যাচ সরবরাহ করছে (SUPEE-10570v2) যা এই সমস্যাটির আর কারণ করে না Note দ্রষ্টব্য, তবে এই নতুন প্যাচটি আর কম ঝুঁকির অধিবেশন পরিচালনা থেকে রক্ষা করে না সুরক্ষা সমস্যাগুলি যা SUPEE-10570 এর বিরুদ্ধে প্যাচ করে সেগুলি সুরক্ষিত "" অফিসিয়াল মামলা -10670 পৃষ্ঠা থেকে।

মুক্তির পৃষ্ঠায় আমরা অবশেষে ভি 2 ফাইলটি খুঁজে পেতে পারি (PATCH_SUPEE-10570_CE_v1.7.0.2_v2-2018-03-29-08-52-37.sh)।

আমি বিশদগুলিতে পরিবর্তনগুলি তদন্ত করেছি। অবশেষে মনে হচ্ছে ম্যাজেন্টো টিম প্যাচের একটি সুরক্ষা অংশ বাদ দেওয়ার সিদ্ধান্ত নিয়েছে। আশা করি এই সুরক্ষা গর্তটি গুরুতর ক্ষতির কারণ হবে না (এটি সরকারী নোট অনুসারে কম সমালোচনা)।

V1 + v2 প্রয়োগ করুন রিভার্ট করার পরে, দয়া করে নীচের ফাইলগুলি তাদের প্রাথমিক অবস্থা হিসাবে পুনরুদ্ধার করা হবে (ভি 1 প্রয়োগ করার আগে) যত্ন নিন:

app/code/core/Mage/Adminhtml/controllers/CustomerController.php
app/code/core/Mage/Customer/controllers/AccountController.php
app/code/core/Mage/Customer/Helper/Data.php
app/code/core/Mage/Customer/Model/Resource/Customer.php

পিএস: স্পষ্টতই কিছু অন্যান্য ফাইলও সংশোধিত হয়েছে, দয়া করে সে অনুযায়ী পরীক্ষা করুন।

(নিশ্চিত যে এটি প্রথম থেকেই প্রকাশের নোটগুলিতে ছিল কিনা )

জ্ঞাত সমস্যা

এই দুটি পরিচিত সমস্যাগুলি কোনও পণ্যের এসকিউ বৈশিষ্ট্যের মধ্যে এইচটিএমএল ট্যাগ ব্যবহারের সাথে সম্পর্কিত:

• আপনি যদি এসকিউ বৈশিষ্ট্যটিতে এইচটিএমএল ট্যাগযুক্ত পণ্যগুলি আমদানি করার চেষ্টা করেন, ম্যাজেন্টো ডেটা বৈধকরণের পর্যায়ে এই ত্রুটিটি প্রদর্শন করে (এটি যখন আপনি চেক ডেটা ক্লিক করেন ):
 Invalid value in SKU column. HTML tags are not allowed.
• আপনি যদি অ্যাডমিন প্যানেলে কোনও পণ্য তৈরি বা সম্পাদনা করার চেষ্টা করেন এবং পণ্যের এসকিউ বৈশিষ্ট্য মানটিতে এইচটিএমএল ট্যাগ থাকে, আপনি যখন পণ্যটি সংরক্ষণ করার চেষ্টা করবেন তখন ম্যাগেন্টো এই ত্রুটিটি ছুড়ে ফেলে: HTML tags are not allowed in SKU attribute.

প্যাচ নোট থেকে :

প্যাচিংয়ের সময় যদি প্যাচটি প্রয়োগ করতে ব্যর্থ হয় lib/Zend/Mail/Transport/Sendmail.php, তবে এর অর্থ হতে পারে আপনার ম্যাজেন্টো ইনস্টলেশনটি আগে SUPEE-9652v1 এর পরিবর্তে SUPEE-9652v1 দিয়ে প্যাচ করেছিল। প্রস্তাবিত সমাধান হ'ল প্যাচ SUPEE-9652v1 ফিরিয়ে দেওয়া এবং SUPEE-10565 প্রয়োগ করার আগে SUPEE-9652v2 প্রয়োগ করা।

ম্যাজেন্টো সিই 1.7.0.2 তে প্যাচ প্রয়োগ করার পরে আমার কাছে ডার্ক কাউবয়ের একই সমস্যা ছিল।

চেকআউট চলাকালীন নতুন গ্রাহক হিসাবে নিবন্ধভুক্ত করার পরে, অর্ডার দেওয়া অর্ডার এবং গ্রাহক উভয়ই তৈরি করে, তবে অর্ডার সাফল্যের পৃষ্ঠাটি প্রদর্শন করার পরিবর্তে আমি হোমপেজে পুনঃনির্দেশিত হয়ে লগ আউট করেছি।

আমি যে সমাধানটি পেয়েছি তা হ'ল পরিবর্তনগুলিতে কোড ব্লকের ক্রমটিকে বিপরীত করা app/code/core/Mage/Core/Model/Session/Abstract/Varien.php।

ম্যাজেন্টো সিই ১.৯.৩.৮ এ একই ফাইলের সাথে প্যাচ করা সংস্করণটির তুলনা করে আমি সেশনটির মেয়াদোত্তীর্ণকরণ ও পাসওয়ার্ড টাইমস্ট্যাম্পটি বৈধ করার জন্য নতুন ব্লকগুলি পেয়েছি different

ম্যাজেন্টো সিই 1.9.3.8 - লাইন 476-491:

    if ($this->useValidateSessionExpire()
        && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
        && $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] < time() ) {
        return false;
    } else {
        $this->_data[self::VALIDATOR_KEY][self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP]
            = $validatorData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP];
    }
    if ($this->useValidateSessionPasswordTimestamp()
        && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
        && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
        && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
        > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
    ) {
        return false;
    }

ম্যাজেন্টো সিই 1.7.0.2 - লাইনগুলি 414-430:

    if ($this->useValidateSessionPasswordTimestamp()
        && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
        && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
        && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
        > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
    ) {
        return false;
    }

    if ($this->useValidateSessionExpire()
        && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
        && $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] < time() ) {
        return false;
    } else {
        $this->_data[self::VALIDATOR_KEY][self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP]
            = $validatorData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP];
    }

এর $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]চেয়ে বেশি হওয়ার মানটির ফলস্বরূপ $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime(), পদ্ধতিটি সর্বদা মিথ্যা দেয় এবং বৈধতা ব্যর্থ হয়।

ম্যাজেন্টো সিই ১.ging.০.২ এ কোডটি পরিবর্তন করে ম্যাজেন্টো সিইয়ের সংস্করণটি মেলে 1.9.3.8 সমস্যার সমাধান করে fix

Magento সিই এর জন্য ফলাফল কোড 1.7.0.2 - লাইন 414-430:

​
    if ($this->useValidateSessionExpire()
        && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
        && $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] < time() ) {
        return false;
    } else {
        $this->_data[self::VALIDATOR_KEY][self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP]
            = $validatorData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP];
    }
    if ($this->useValidateSessionPasswordTimestamp()
        && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
        && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
        && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
        > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
    ) {
        return false;
    }

আমি আপনার নিজের প্যাচ ফাইলটি তৈরি করতে এবং কোর ফাইলটিতে সরাসরি প্রয়োগ করার পরামর্শ দেব (আমি সাধারণত কোরটিতে বাগ ফিক্সিংয়ের জন্য এই পদ্ধতিটি দেখি)। এটি যদি ম্যাজেন্টো প্যাচটির 2 সংস্করণ ইস্যু করে তবে তা ফিরিয়ে আনা সহজ হবে।

SUPEE-10570 প্রয়োগ ও সংকলনের পরে আমরা / চেকআউট / কার্টে একটি ফাঁকা পৃষ্ঠা দেখেছি। কেবল স্পষ্ট করতে: নিষ্ক্রিয় সংকলক সহ সমস্ত কিছু ভালভাবে চালিত হয়েছিল, সক্রিয় সংকলক সহ আমরা কেবল একটি ফাঁকা কার্ট পৃষ্ঠা দেখতে পেতাম যখন কোনও লগ এন্ট্রি ছাড়াই লগ ইন করা (সমস্ত সম্ভাব্য লগ এবং বিকাশকারী মোড সক্রিয় করার পরেও)।

সমাধান ফাংশন পরিবর্তন ছিল getPasswordTimestamp()মধ্যে app/code/core/Mage/Customer/Helper/Data.php: (অবশ্যই উপায়ে app/code/local/Mage/Customer/Helper/Data.phpএবং ব্যবহার করা!) Mage::getSingleton('core/resource')পরিবর্তে Mage::getModel('customer/customer')বা Mage::getSingleton('customer/session')। সুতরাং পুরো ফাংশনটি প্রতিস্থাপন করুন কোডের এই লাইনের সাথে:

    $resource = Mage::getSingleton('core/resource');
    $readConnection = $resource->getConnection('core_read');
    $query = 'SELECT * FROM ' . $resource->getTableName('customer_entity').' WHERE `entity_id` = '.$customerId;
    $results = $readConnection->fetchAll($query);
    $result=$results[0];
    $date_created = Varien_Date::toTimestamp($result['created_at']);
    return $date_created;

পুনঃসংযোগের পরে সমস্যাটি চলে গেল। এই সমস্যাতে আর কেউ আছে?

এখানে জার্মান ভাষায় ব্যাখ্যা ।

1.7.0.0

প্যাচ: PATCH_SUPEE-10570_CE_v1.7.0.0_v1-2018-02-23-06-37-58.sh

আপনি যদি SUPEE-9652 বা SUPEE-9767 প্রয়োগ না করেন তবে এই ত্রুটিটি ঘটে

patching file lib/Zend/Mail/Transport/Sendmail.php
Hunk #1 FAILED at 119.
Hunk #2 FAILED at 130.

সমস্যাটি সংশোধন করার জন্য এই প্যাচগুলি প্রয়োগ করুন।

1.7.0.0

প্যাচ PATCH_SUPEE-10570_CE_v1.7.0.0_v1-2018-02-23-06-37-58.sh ফাইলapp/code/core/Mage/Core/Model/Session/Abstract/Varien.php

1.7.0.0 এর প্যাচটি কেবল একটি ধ্রুবক যুক্ত করে:

+    const VALIDATOR_PASSWORD_CREATE_TIMESTAMP   = 'password_create_timestamp';

তবে এটি দুটি নতুন ধ্রুবক ব্যবহার করে, বিশেষত এটি:

+        if ($this->useValidateSessionPasswordTimestamp()
+            && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
+            && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
+            && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
+            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
+        ) {
+            return false;
+        }

এই ত্রুটির ফলাফল:

PHP Fatal error:  Uncaught Error: Undefined class constant 'VALIDATOR_SESSION_EXPIRE_TIMESTAMP' in 
app/code/core/Mage/Core/Model/Session/Abstract/Varien.php:406
Stack trace:
#0 
app/code/core/Mage/Core/Model/Session/Abstract/Varien.php(358): Mage_Core_Model_Session_Abstract_Varien->_validate()
#1 
app/code/core/Mage/Core/Model/Session/Abstract/Varien.php(176): Mage_Core_Model_Session_Abstract_Varien->validate()
#2 
app/code/core/Mage/Core/Model/Session/Abstract.php(84): Mage_Core_Model_Session_Abstract_Varien->init('core', 'frontend')
#3 
app/code/core/Mage/Core/Model/Session.php(42): Mage_Core_Model_Session_Abstract->init('core', 'frontend')
#4 
app/code/core/Mage/Core/Model/Config.php(1354): Mage_Core_Model_Session->__construct(Array)

ঠিক করা:

এই প্যাচ দ্বারা যুক্ত প্রথম ধ্রুবকের উপরে বা নীচে এই দ্বিতীয় ধ্রুবকটির জন্য একটি সংজ্ঞা যুক্ত করুন।

const VALIDATOR_SESSION_EXPIRE_TIMESTAMP = 'session_expire_timestamp';

এখনও পর্যন্ত আমি এই সমস্যাটি 1.9 এর কোনওটিতে দেখিনি। বা 1.14.x প্যাচ, কারণ তারা ধ্রুবকে সঠিকভাবে সংজ্ঞায়িত করে।

আপনার প্রথমে আপনার যাচাই করা উচিত, যদি আপনি পূর্বে SUPEE-6788 বা SUPEE-7405 এর সঠিক সংস্করণ প্রয়োগ করে থাকেন তবে যদি ভুল সংস্করণটি না ফিরিয়ে দেওয়া হয় এবং তারপরে SUPEE-6788 / SUPEE-7405 এর সঠিক সংস্করণটি প্রয়োগ করা হয়।

তারপরে SUPEE-10570 প্রয়োগ করার জন্য আবার চেষ্টা করুন।

নীচের ফাইলগুলিকে EE তে প্রয়োগ প্যাচ সুপার -E 1057 পরে আপডেট / যুক্ত করা হয়েছে

@ ডার্ককোবয় ইই ফাইলগুলি ব্যতীত ফাইলগুলির একটি তালিকা সরবরাহ করেছেন :

    app/code/core/Enterprise/Cms/Block/Adminhtml/Cms/Hierarchy/Edit/Form.php
    app/code/core/Enterprise/Cms/Block/Adminhtml/Cms/Hierarchy/Widget/Chooser.php
    app/code/core/Enterprise/Cms/Block/Adminhtml/Cms/Page/Edit/Tab/Hierarchy.php
    app/code/core/Enterprise/Cms/Block/Hierarchy/Menu.php
    app/code/core/Enterprise/Customer/Block/Adminhtml/Customer/Attribute/Edit/Tab/Main.php
    app/code/core/Enterprise/GiftRegistry/Model/Observer.php
    app/code/core/Enterprise/Reward/Block/Adminhtml/Customer/Edit/Tab/Reward/Management/Update.php
    app/code/core/Enterprise/Rma/Model/Shipping/Info.php
    app/code/core/Enterprise/Staging/Block/Adminhtml/Backup/Grid.php
    app/code/core/Enterprise/Staging/Block/Adminhtml/Staging/Grid.php
 app/design/adminhtml/default/default/template/enterprise/cms/hierarchy/edit.phtml
    app/design/adminhtml/default/default/template/enterprise/cms/hierarchy/manage.phtml
    app/design/adminhtml/default/default/template/enterprise/cms/hierarchy/scope/switcher.phtml
    app/design/adminhtml/default/default/template/enterprise/cms/hierarchy/widget/radio.phtml
    app/design/adminhtml/default/default/template/enterprise/cms/page/preview/store.phtml
    app/design/adminhtml/default/default/template/enterprise/customer/website/switcher.phtml
    app/design/adminhtml/default/default/template/enterprise/invitation/view/tab/general.phtml
    app/design/adminhtml/default/default/template/enterprise/staging/log/information/create.phtml
    app/design/adminhtml/default/default/template/enterprise/staging/staging/edit/tabs/website.phtml
    app/design/adminhtml/default/default/template/enterprise/staging/staging/edit/tabs/website/store.phtml
    app/design/adminhtml/default/default/template/enterprise/staging/staging/merge/settings/website.phtml
    app/design/adminhtml/default/default/template/enterprise/store/switcher.phtml
    app/design/adminhtml/default/default/template/enterprise/store/switcher/enhanced.phtml
    app/design/adminhtml/default/default/template/merchandiser/new/page/html/top-buttons.phtml
    app/design/frontend/enterprise/default/template/cms/hierarchy/pagination.phtml

কিছু গুরুত্বপূর্ণ নোট

password_created_at গ্রাহক বৈশিষ্ট্য সারণীতে তৈরি।

app/code/core/Mage/Adminhtml/controllers/CustomerController.php
app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
app/code/core/Mage/Customer/Helper/Data.php
app/code/core/Mage/Customer/Model/Resource/Customer.php
app/code/core/Mage/Customer/controllers/AccountController.php
app/code/core/Mage/Customer/sql/customer_setup/upgrade-1.6.2.0.5.1.1-1.6.2.0.5.1.2.php

এই উপরের ফাইলগুলি তৈরি এবং বৈধতার জন্য ব্যবহৃত হয়। চেকআউট বা ব্যবহারকারী লগইন চেকের সময় সেশন সমস্যা দেখা দেয়, উপরের যে কোনও একটি ফাইল আপনার স্থানীয় পুলে ওভাররাইট করা হয় বা password_created_atআপনার গ্রাহক বৈশিষ্ট্য সারণীতে যে কোনও বৈশিষ্ট্য তৈরি হয় এবং সেই সারণীতে সঞ্চিত যথাযথ মান।

আমার ম্যাজেন্টো সংস্করণটি হ'ল। 1.9.1.0।

SUPEE-10570 প্রয়োগ ও সংকলনের পরে আমরা / চেকআউট / কার্টে একটি ফাঁকা পৃষ্ঠা দেখেছি। শুধু নির্মল: নিষ্ক্রিয় কোন কম্পাইলার পক্ষে সবই সক্রিয় সঙ্গে কম্পাইলার আমরা শুধুমাত্র যখন একটি ফাঁকা কার্ট পৃষ্ঠা দেখতে পারে, ভাল গিয়েছিলাম লগ ইন কোনো লগ এন্ট্রি ছাড়া (সম্ভাব্য সব লগ এবং বিকাশকারী মোড সক্রিয় করার পরেও)।

কারণ:

1. লগ ইন করা এবং দেখার / চেকআউট / কার্ট দেখার সময় getPasswordTimestamp ফাংশনটি দু'বার ডাকবে ।

2. উভয় প্রার্থনার কাজ সংকলক অক্ষম।

3. সংকলক সক্ষম করুন শুধুমাত্র প্রথম অনুরোধ কাজ, দ্বিতীয় অনুরোধ ব্যর্থ।

কেউ কি ব্যাখ্যা এবং ভাল সমাধান দিতে পারেন?

১..0.০.২ সহ একটি সমস্যা আমি লক্ষ্য করেছি:

1. কার্টে পণ্য যুক্ত করুন এবং চেকআউট এ যান

2. "নিবন্ধন করুন" ক্লিক করুন

3. অর্থ প্রদানের বিশদ ইত্যাদি সহ প্রয়োজনীয় সমস্ত অর্ডার সংক্রান্ত তথ্য পূরণ করুন
4. সম্পূর্ণ অর্ডার ক্লিক করুন।

সমস্যা এখানে শুরু করুন

৫. স্বয়ংক্রিয়ভাবে হোম পেজে পুনঃনির্দেশিত হন। আপনি অর্ডার নম্বর নিশ্চিতকরণ দেখতে পাবেন না। কিন্তু বাস্তবে, অর্ডার স্থাপন করা হয় এবং গ্রাহক অ্যাকাউন্ট তৈরি করা হয়।

আমি একই ইস্যুটি পূরণ করেছি, ম্যাজেন্টো ১.৯.৩.৮ ম্যাজ_কাস্টমার_হেলপার_ডাটা ক্লাসে এই পদ্ধতিটি যুক্ত করেছে

/**
 * Get customer password creation timestamp or customer account creation timestamp
 *
 * @param $customerId
 * @return int
 */
public function getPasswordTimestamp($customerId)
{
    /** @var $customer Mage_Customer_Model_Customer */
    $customer = Mage::getModel('customer/customer')
        ->setWebsiteId(Mage::app()->getStore()->getWebsiteId())
        ->load((int)$customerId);
    $passwordCreatedAt = $customer->getPasswordCreatedAt();

    return is_null($passwordCreatedAt) ? $customer->getCreatedAtTimestamp() : $passwordCreatedAt;
}

আপনি যদি স্থানীয় ফোল্ডারের ভিতরে এই শ্রেণিকে ওভাররড করেন (সেরা অনুশীলন নয়) তবে আমাদের এই বর্গ দ্বারা উত্পন্ন ত্রুটি থাকতে পারে।

এই প্যাচটি EE ব্যবহারকারীদের জন্য কিছু সিএমএস শ্রেণিবদ্ধ পরিচালককে ভেঙে দিয়েছে।

এটি নিম্নলিখিত প্যাচ লাইনের কারণে যা স্টোর / ওয়েবসাইটের নামগুলি পালাতে এবং অ্যাপ্লিকেশন -১SE73৩ / 1979/1980 ঠিক করার জন্য দায়ী।

diff --git app/design/adminhtml/default/default/template/enterprise/cms/hierarchy/manage.phtml app/design/adminhtml/default/default/template/enterprise/cms/hierarchy/manage.phtml
index e45298c..8bee617 100644
--- app/design/adminhtml/default/default/template/enterprise/cms/hierarchy/manage.phtml
+++ app/design/adminhtml/default/default/template/enterprise/cms/hierarchy/manage.phtml
@@ -36,7 +36,7 @@
             <div class="cms-popup-description"></div>
             <div class="fieldset">
                 <div class="cms-hierarchy manage-form">
-                    <?php echo $this->getFormHtml() ?>
+                    <?php echo $this->escapeHtml($this->getFormHtml()); ?>
                 </div>
             </div>
         </div>

এটি স্টোর নির্বাচনকারীকে বাম দিকে দেখানো উচিত তবে এটি পরিবর্তে ডানদিকে এইচটিএমএল দেখায়। আপনার যদি সত্যিই এই কার্যকারিতাটির প্রয়োজন হয় তবে আপনাকে সুরক্ষা বনাম কার্যকারিতা কল করতে হবে যা দুর্দান্ত নয়।

ম্যাজেন্টো ১.৯.২.৪ প্যাচে প্যাচ PATCH_SUPEE-10570_CE_v1.9.2.4_v1-2018-02-28-04-53-53.sh তে টাইলার হিসাবে একই একই ত্রুটি

checking file lib/Zend/Mail/Transport/Sendmail.php
Hunk #1 FAILED at 119.
Hunk #2 FAILED at 129.
2 out of 2 hunks FAILED

আপনার যদি কিছু প্যাচ সনাক্তকরণ সরঞ্জাম থাকে তবে আপনার সম্ভবত সনাক্তকরণটি সংশোধন করতে হবে SUPEE-9562 কারণ SUPEE-10570একই ফাইলটি সংশোধন করে:

lib/Zend/Mail/Transport/Sendmail.php

প্যাচটি চুপচাপ ম্যাগেঞ্জো দ্বারা পরিবর্তন করা হয়েছিল। এখানে ম্যাজেন্টো 1.8.1.0-1.9.0.1 এর জন্য প্যাচ সহ দেখানো হয়েছে। প্রথম ডাউনলোডে আমি ফাইল পেয়েছি

PATCH_SUPEE-10570_CE_v1.9.0.1_v1-2018-02-23-06-18-06.sh

কিছু দিন পরে আমি নিম্নলিখিত ফাইল পেয়েছি

PATCH_SUPEE-10570_CE_v1.9.0.1_v1-2018-02-28-04-54-29.sh

ডিফটি দেখায় যে প্রাক্তন ফাইলটিতে ম্যাজেন্টো এন্টারপ্রাইজ সংস্করণ থেকে ফাইল রয়েছে যা ভুল লাইসেন্স "ম্যাজেন্টো এন্টারপ্রাইজ সংস্করণ শেষ ব্যবহারকারী লাইসেন্স চুক্তি" রয়েছে। এটি "ওপেন সফ্টওয়্যার লাইসেন্স (ওএসএল 3.0)" এ সংশোধন করা হয়েছে।

আপনি নিম্নলিখিত ত্রুটি পেতে পারেন

Hunk #3 FAILED at 17 লাইনের পরে

checking file app/code/core/Enterprise/Cms/Block/Adminhtml/Cms/Page/Edit/Tab/Hierarchy.php

এটি আমার জন্য ম্যাজেন্টো 1.10.0.2EE সংস্করণে ঘটেছে। এটি হয়েছে কারণ SUPEE-6285 প্যাচ প্রয়োগ করা হয়নি।