APPSEC-1057 (SUPEE-6788 এর অংশ) রাজ্যসমূহ

ম্যাজেন্টোতে এখন অনুমোদিত ব্লক বা নির্দেশাবলীর একটি শ্বেত তালিকা রয়েছে। যদি কোনও মডিউল বা যে কেউ সিএমএস পৃষ্ঠাগুলি বা ইমেলের মতো {{config path=”web/unsecure/base_url”}}এবং {{block type=rss/order_new}}এর মত চলক ব্যবহার করে এবং নির্দেশিকা এই তালিকায় না থাকে, আপনাকে সেগুলি আপনার ডাটাবেস ইনস্টলেশন স্ক্রিপ্টের সাথে যুক্ত করতে হবে।

এক্সটেনশান বা কাস্টম কোড যা সামগ্রী পরিচালনা করে (যেমন ব্লগ এক্সটেনশনগুলি) প্রভাবিত হতে পারে। যদি আপনার কোডে কিছু কনফিগার ভেরিয়েবল বা ব্লক ব্যবহার করা হয়, আপনাকে একটি ডেটা আপডেট স্ক্রিপ্ট তৈরি করতে হবে যা সাদা তালিকার টেবিলগুলিতে ভেরিয়েবল বা ব্লক যুক্ত করে:

আপনি কীভাবে কাস্টম ভেরিয়েবল এবং ব্লককে সাদা তালিকাভুক্ত করবেন?

সম্পূর্ণতার জন্য, আপনি ম্যানুয়ালি সিস্টেম> অনুমতি> পরিবর্তনশীল এবং সিস্টেম> অনুমতি> ব্লকগুলির অধীনে সাদা তালিকায় ব্লক এবং ভেরিয়েবলগুলি যুক্ত করতে পারেন । আপনি যে কোডগুলি যুক্ত করেন সেগুলি ফর্মটিতে রয়েছে web/unsecure/base_url(কনফিগার পাথ) বা rss/order_new(ব্লক শ্রেণীর নাম)।

আসল উত্তর

আমার আপগ্রেড স্ক্রিপ্টটি এর মতো দেখাচ্ছে:

/*
 * Make sure the upgrade is not performed on installations without the tables
 * (i.e. unpatched shops).
 */
$adminVersion = Mage::getConfig()->getModuleConfig('Mage_Admin')->version;
if (version_compare($adminVersion, '1.6.1.2', '>=')) {

    $blockNames = array(
        'cms/block',
        'catalog/product_list',
        'germany/impressum',
        'page/html',
        'magesetup/imprint_field',
        'magesetup/imprint_content'
    );
    foreach ($blockNames as $blockName) {
        $whitelistBlock = Mage::getModel('admin/block')->load($blockName, 'block_name');
        $whitelistBlock->setData('block_name', $blockName);
        $whitelistBlock->setData('is_allowed', 1);
        $whitelistBlock->save();
    }

    $variableNames = array(
        'design/email/logo_alt',
        'design/email/logo_width',
        'design/email/logo_height',
    );

    foreach ($variableNames as $variableName) {
        $whitelistVar = Mage::getModel('admin/variable')->load($variableName, 'variable_name');
        $whitelistVar->setData('variable_name', $variableName);
        $whitelistVar->setData('is_allowed', 1);
        $whitelistVar->save();
    }
}

প্রতিস্থাপন করুন $blockNamesএবং $variableNamesআপনার নিজের সাথে। নিম্নলিখিত সরঞ্জামটি ব্যবহৃত চলক এবং ব্লকগুলি খুঁজতে সহায়তা করে: https://github.com/peterjaap/magerun-addons

প্রথমে ভেরিয়েবল / ব্লক লোড করা নিশ্চিত করে যে আপনি সদৃশ সন্নিবেশ করার চেষ্টা করবেন না (এটি স্ক্রিপ্টটি ক্র্যাশ করবে)। আমার সাথে এটি ঘটেছিল কারণ স্ক্রিপ্টটি আমাকে "ট্রান্স_ইমেল / পরিচয়_জেনারাল / ইমেল" এবং "ট্রান্স_ইমেল / পরিচয়_সমর্থন / ইমেল" ভেরিয়েবলগুলি দেখিয়েছিল যা ইতিমধ্যে চূড়ান্ত প্যাচ রিলিজে সাদা তালিকাভুক্ত।

কীভাবে আপগ্রেড স্ক্রিপ্ট ব্যবহার করবেন

এটিকে ডেটা আপগ্রেড স্ক্রিপ্ট হিসাবে কাস্টম মডিউলে রাখুন (ডেটা আপগ্রেড স্ক্রিপ্টগুলি সাধারণ আপগ্রেড স্ক্রিপ্টের পরে চালানো হয়, এটি নিশ্চিত করে যে টেবিলগুলি ইতিমধ্যে বিদ্যমান রয়েছে)। আপনি যদি কনফিগার আপডেটের জন্য ব্যবহার করেন এমন মডিউল এখনও না থাকে তবে এটি এটি তৈরি করুন:

অ্যাপ্লিকেশন / ইত্যাদি / মডিউল / Project_Config.xml

<?xml version="1.0"?>
<config>
    <modules>
        <Project_Config>
            <active>true</active>
            <codePool>local</codePool>
        </Project_Config>
    </modules>
</config>

অ্যাপ্লিকেশন / কোড / স্থানীয় / প্রকল্প / কনফিগ জন্য / etc / config.xml

<?xml version="1.0"?>
<config>
    <modules>
        <Project_Config>
            <version>0.1.0</version>
        </Project_Config>
    </modules>
    <global>
        <resources>
            <project_config>
                <setup>
                    <module>Project_Config</module>
                    <class>Mage_Core_Model_Resource_Setup</class>
                </setup>
            </project_config>
        </resources>
    </global>
</config>

অ্যাপ্লিকেশন / কোড / স্থানীয় / প্রকল্প / কনফিগ / ডেটা / project_config / ডাটা ইনস্টল-0.1.0.php

(যেমন উপরে)

আপনি সেগুলি ম্যাগেন্টো 1.9.2.2 ইনস্টল হয়ে গেলে সিস্টেম> অনুমতি> পরিবর্তনশীল এবং সিস্টেম> অনুমতি> ব্লকগুলির অধীনে ম্যাজেন্টো ব্যাকএন্ডে ম্যানুয়ালি যুক্ত করতে পারেন ।

যে প্লাগইনগুলি কাস্টম ভেরিয়েবলগুলির ব্লক ব্যবহার করে তাদের নীচের মত কোডের মতো একটি ডেটা আপগ্রেড স্ক্রিপ্ট যুক্ত করতে হবে।

if (Mage::getModel('admin/block')) {

    $installer = $this;
    $installer->startSetup();
    $connection = $installer->getConnection();

    $installer->getConnection()->insertMultiple(
        $installer->getTable('admin/permission_block'),
        array(
            array('block_name' => 'flexslider/view', 'is_allowed' => 1),
        )
    );

    $installer->endSetup();

}

SUPEE-6788প্যাচ ইনস্টল হওয়ার পরে আপনি নতুন টেবিলগুলি দেখতে পাবেন

permission_variable

permission_block

এবং আপনি এই হোয়াইটলিস্ট টেবিলগুলিতে কিছু কনফিগার ভেরিয়েবল বা ব্লক যুক্ত করতে পারেন।