সুরক্ষা প্যাচ SUPEE-7405 - সম্ভাব্য সমস্যা?

এটি অন্য প্যাচ দিনের জন্য সময় এসেছে, ম্যাজেন্টো 1.x এর জন্য সুপারি -7405 বাইরে এবং ফিক্সগুলির তালিকা দীর্ঘ: https://magento.com/security/patches/supee-7405

শেষ প্যাচগুলির সাথে অভিজ্ঞতার পরে, আমাকে আবার জিজ্ঞাসা করতে হবে: প্যাচ প্রয়োগ করার সময় কী কী সমস্যা হতে পারে এবং আমার কী বিবেচনা করা উচিত?

প্রচুর এক্সএসএস ইস্যু আবার স্থির করা হয়েছে, সুতরাং আমি কাস্টম থিমগুলি ম্যানুয়ালি প্যাচ করার আশা করি। আর কিছু? পিছনে অসামঞ্জস্য পরিবর্তন আছে?

23 শে ফেব্রুয়ারী 2016 আপডেট : প্যাচটি ভি 1.1 এ আপডেট করা হয়েছে, যা এই পোস্টে তালিকাভুক্ত বেশ কয়েকটি গুরুত্বপূর্ণ সমস্যা সমাধান করে, এখানে তালিকাটি রয়েছে:

• কার্ট মার্জ প্যাচ (SUPEE-7978) : অভিন্ন আইটেমযুক্ত কার্টগুলি এখন সঠিকভাবে মার্জ করে। পূর্বে, যখন একটি আইটেমযুক্ত একটি কার্ট একই আইটেমযুক্ত অন্য কার্টের সাথে একত্রীকরণ করা হত, তখন ম্যাজেন্টো সঠিকভাবে কার্টের মোটটি মার্জ করে না। কার্টে এখন কেবলমাত্র একটি আইটেম রয়েছে এবং মোটটি সঠিক।
• সোপ এপিআই প্যাচ (SUPEE-7822) : ম্যাজেন্টো এসওএপি এপিআই এখন প্রত্যাশার মতো কাজ করে। পূর্বে SUPEE-7405 v1.0 প্যাচ ইনস্টল করার পরে, একটি API অনুরোধের ফলে 500 ত্রুটি হয় এবং ম্যাজেন্টো একটি ব্যতিক্রম লগ করে।
• পিএইচপি 5.3 সামঞ্জস্যতা (SUPEE-7882) : প্যাচটি ম্যাজেন্টোর আগের সংস্করণগুলির জন্য পিএইচপি 5.3 এর সাথে সামঞ্জস্যপূর্ণ ছিল না যা এখনও এই সংস্করণটিকে সমর্থন করে। এই সমস্যাটির সম্মুখীন হওয়া বণিকরা অ্যাডমিনে বিক্রয় তথ্য দেখতে অক্ষম।
• আপলোড ফাইলের অনুমতি : প্যাচটি কম সীমাবদ্ধ ফাইল অনুমতিগুলি (ফাইলগুলির জন্য 0666 এবং ডিরেক্টরিতে 0777) পুনরুদ্ধার করে কারণ মূল এসইপিইই -7405 প্যাচ দ্বারা প্রবর্তিত আরও কঠোর অনুমতিগুলি হোস্টিং সরবরাহকারীর কনফিগারেশনের উপর নির্ভর করে অনেক বণিক আপলোড পণ্য চিত্র দেখতে সক্ষম হতে না পারে ।

প্যাচটি খননের পরে, আমি যে প্রাসঙ্গিক / আকর্ষণীয় জিনিসগুলি পেয়েছি তা এখানে দেওয়া হয়েছে (এনবি: এই তালিকাটি সিই 1.9.2.0-1.9.2.2-র জন্য প্যাচটি বিশ্লেষণ করে তৈরি করা হয়েছে, ম্যাজেন্টোর পুরানো সংস্করণগুলিকে প্রভাবিত প্যাচগুলির জন্য সম্ভবত আরও কিছু রয়েছে) :

• (প্যাচের ভি 1.1 এ স্থির) এই প্যাচের []পরিবর্তে ব্যবহারের ফলে array()এটি পিএইচপি <5.4 (নীচে পরিচিত সমস্যাগুলি দেখুন) এর সাথে পিছনে অসম্পূর্ণ হয়ে যায়
• যেমনটি বলা হয়েছে, বেশিরভাগ পরিবর্তনগুলি হ'ল এইচটিএমএল এস্কেপিং এবং এক্সএসএস বিষয় সম্পর্কিত ডেটা স্যানিটাইজিং ।
• ফরম কী বৈধতা যোগ করা হয়েছে অ্যাডমিন লগইন মধ্যেMage_Admin_Model_Observer
• ফরম কী বৈধতা যোগ করা হয়েছে থেকে অ্যাডমিন পাসওয়ার্ড ভুলে গেছি মধ্যেMage_Adminhtml_IndexController
• ফর্ম কী বৈধতা অ্যাডমিন রিসেট পাসওয়ার্ড ইন যোগ করা হয়েছেMage_Adminhtml_IndexController
• ফ্রন্টএন্ড কার্ট মোছার ক্রিয়ায় ফর্ম কী বৈধতা যুক্ত করা হয়েছে । ফর্ম কী এর সাথে যুক্ত করা হয়েছে এবং getDeleteUrlএর Mage_Checkout_Block_Cart_Item_Rendererমধ্যে বৈধতা deleteActionরয়েছে Mage_Checkout_CartController।
• ইভেন্টগুলি এখন সমস্ত নিম্ন কেস প্রেরণ করা হয় (প্রতিটি কনফিগার ফাইল সংশোধন করা হয়েছে যেমন controller_action_postdispatch_checkout_onepage_saveOrderহয় controller_action_postdispatch_checkout_onepage_saveorder)। এটি আপনার স্থানীয় পর্যবেক্ষকদের কনফিগারেশনকে প্রভাবিত করে না । এখানে আরও তথ্য: https://twitter.com/foomanNZ/status/689924329065164800
• একটি আপলোডকৃত ফাইল কোনও চিত্র কিনা তা যাচাই করার জন্য একটি নতুন বৈধকারক যুক্ত হয়েছে:Mage_Core_Model_File_Validator_Image
• একটি নতুন আমদানি / রফতানি বিভাগ প্রদর্শিত হবে:System => Configuration =>Advanced > System => Escape CSV Fields
• নতুন ইভেন্ট প্রেরণ:admin_user_validate অধীনেMage_Admin_Model_User
• এসভিজি আর কোনও বৈধ ফ্যাভিকন এক্সটেনশন নয়
• যারা অথরিজিনেট ব্যবহার করছেন তাদের (মনে হয় না) মনে হচ্ছে কয়েকটি পরিবর্তন হয়েছে বলে মনে হচ্ছে, যদিও এটি সিস্টেমকে কীভাবে প্রভাবিত করে। পরিবর্তনগুলিতে Mage_Authorizenet_Helper_Adminসাফল্যের অর্ডার url পেতে ব্যবহৃত একটি নতুন অ্যাডমিন সহায়ক ( ) অন্তর্ভুক্ত ।
• নিউ পার্সি-জাতির প্রাচীন শাস্ত্রগ্রন্থ শ্রেণী:Zend_Xml_Security । এর উদ্দেশ্যটি হ'ল সম্ভাব্য XXE এবং XEE আক্রমণগুলির জন্য এক্সএমএল স্ট্রিংটি স্ক্যান করা। তবে অন্যান্য পরিবর্তিত ফাইলে আমি এর কোনও রেফারেন্স পাইনি।
• অ্যাডমিন প্যানেলের মাধ্যমে আপলোড করা ফাইলগুলি (অর্থাত্ পণ্য চিত্র আপলোড) এখন ডিফল্টরূপে বিশ্ব পাঠযোগ্য নয় (আগে: 777 / পরে: 640)।
• ডিরেক্টরিগুলিও বিশ্ব নির্বাহযোগ্য নয় (755 / এর পরে: 750 এর আগে)। এই দুটি ওয়েবসাইটটিতে চিত্র না উপস্থিত হওয়ার কারণে সমস্যা সৃষ্টি করতে পারে যদি ওয়েবসার্ভার পিএইচপি থেকে আলাদা ব্যবহারকারী হিসাবে চালিত হয় (ক্রেডিট: @ রব ম্যাঙ্গিয়াফিকো)
• ফ্রন্টএন্ড টেমপ্লেটগুলি সম্পর্কে : কেবলমাত্র পরিবর্তনগুলি হ'ল ডেটা এস্কেপিং , যা সিস্টেম ব্রেকার নয় তবে আপনার কাস্টম থিমটিতে প্রয়োগ করার জন্য সুপারিশ করা হয়েছে (এবং কেবলমাত্র দুটি ফ্রন্টএন্ড ফাইল এতটা প্রভাবিত হয়নি;))

প্যাচিংয়ের পরে জ্ঞাত সমস্যাগুলি:

আমি এই তালিকাটি যতটা সম্ভব আপ টু ডেট রাখার চেষ্টা করব।

নতুন সমস্যা / প্রশ্ন শুরু করার আগে দয়া করে নিশ্চিত করুন যে আপনি আগের সমস্ত প্যাচগুলি প্রয়োগ করেছেন কারণ মনে হচ্ছে প্যাচগুলি অনুপস্থিত থেকে অনেকগুলি সমস্যা এসেছে।

আরেকটি বিষয় হ'ল: আপনি যদি মূল ফাইলগুলি সংশোধন করেন তবে প্যাচ প্রয়োগ করা ব্যর্থ হতে পারে। যদি আপনার Hunk # failed atকোনও নির্দিষ্ট ফাইলের জন্য একটি ত্রুটি হয় এবং আপনি পূর্ববর্তী সমস্ত প্যাচগুলি প্রয়োগ করেছেন এমন 100% নিশ্চিত হয়ে থাকেন তবে দয়া করে আয়নাটি পরীক্ষা করে আপনার ম্যাজেন্টো সংস্করণ থেকে আসল ফাইলটি নিশ্চিত করেছেন: https://github.com / OpenMage / Magento-আয়না /

• বাদ দেওয়া সেশনের ইস্যু (সংশোধন সহ) ( https://magento.stackexchange.com/a/116324/2380 )
• প্যাচ পরে ব্যাকএন্ডে লগইন করতে অক্ষম : "অবৈধ ফর্ম কী" ত্রুটি। => আপনার ব্রাউজার কুকিজ ফ্লাশ করুন এবং ভেরি / সেশন ফাইলগুলি মুছুন ( Magento 1.9.2.3। গুগল ক্রোমে লগইন করা হয়নি )
• (প্যাচের v1.1 এ স্থির) অ্যাডমিন অর্ডার ভিউ পৃষ্ঠাটি ফাঁকা / ভাঙ্গা => পিএইচপি <5.4 অসম্পূর্ণতা সম্পর্কিত। => ফিক্সটি এখানে পাওয়া যাবে: https://magento.stackexchange.com/a/98237/2380 / আমি একটি বাগ রিপোর্ট তৈরি করেছি: https://www.magentocommerce.com/bug-tracking/issue/index/ আইডি / 1266 (ক্রেডিট: @ মুনম্যান 67)
• (প্যাচের v1.1 এ স্থির) সোপ এপিআই ইউআরএল /index.php/api/v2_soap/index/?wsdl=1একটি 500 ত্রুটি ছুঁড়েছে => আমি এখানে এটির জন্য একটি হ্যাকি ফিক্স তৈরি করেছি : https://magento.stackexchange.com/a/98790/2380 / আমি এর জন্য একটি বাগ রিপোর্টও তৈরি করেছি এটি একটি: https://www.magentocommerce.com/bug-tracking/issue/index/id/1265 (ক্রেডিট: @ মুনম্যান 67)
• (প্যাচের v1.1 এ স্থির) ফাইল আপলোডের অনুমতি সম্পর্কিত সমস্যা
• ম্যাজেন্টো 1.7.0.0 বিরতিতে প্যাচ প্রয়োগ করা : https://magento.stackexchange.com/a/98246/2380
• চেকআউট এইচএইচভিএম-তে সাফল্যের পৃষ্ঠায় পুনর্নির্দেশ করছে না : https://magento.stackexchange.com/a/98334/2380
• অবর্ণিত বর্গ ধ্রুবক এলাকায় ADMINHTML মধ্যে app/code/core/Mage/Core/Model/Config.php(সম্ভবত ই ই শুধুমাত্র): SUPEE 7405 এন্টারপ্রাইজ এডিশন মারাত্মক ত্রুটি অনির্দিষ্ট বর্গ ধ্রুবক 'AREA_ADMINHTML
• Mage_Core_Helper_Abstract::escapeHtml()1.4.0.1 এ অপরিজ্ঞাত পদ্ধতিতে কল করুন : ম্যাজেন্টো 1.4.0.1 তে 7405 প্যাচ ইনস্টল করার পরে ত্রুটি
• _singleton/Mage_Core_Model_Domainpolicyম্যাজেন্টো 1.7 তে ম্যাগ রেজিস্ট্রি কী ইতিমধ্যে বিদ্যমান : সুরক্ষা প্যাচ SUPEE-7405 ত্রুটি
• প্যাচের পরে কোনও অ-অবজেক্টে সদস্য ফাংশন গেট ইউজারনেম () -তে কল করুন : সুপারি 7405 সুরক্ষা প্যাচ প্রয়োগ করার পরে ম্যাজেন্টো অ্যাডমিন ত্রুটি ছুঁড়েছে
• 1.8.1.0 এ প্যাচের পরে অনুমতি ব্লক যুক্ত করতে অক্ষম : সুরক্ষা প্যাচ স্যুপ -7405 শীর্ষমেনু প্রদর্শিত হচ্ছে না পরে
• (পূর্ববর্তী প্যাচ প্রয়োগ করা হয়নি) 1.7.0.2 তে প্যাচ প্রয়োগ করার বিষয়গুলি : সুরক্ষা প্যাচ সুপারি -7405 ইস্যু
• (কোর ফাইলগুলি পরিবর্তন করা হয়েছিল) প্যাচটি 1.8.1 তে প্রয়োগ করার বিষয়গুলি : 4772 এ দায়ের করা 7405 হঙ্ক # 2 ব্যর্থ হয়েছে M ম্যাজেন্টো 1.8.1
• (সরবরাহকারী সম্পর্কিত) প্যাচ পরে ইমেল সারি ভাঙা : Magento 1.9.2.3 ইমেল-সারি কাজ করছে না

ক্ষতিগ্রস্থ ফাইলগুলির তালিকা

এটি এখানে এই পৃষ্ঠায় পাওয়া যাবে: https://magento.stackexchange.com/a/98232/2380 (ক্রেডিট @ ম্যাজেনএক্স)

শুধু ইই

• আপনি Magento করার Magento ই ই 1.14.2.x আপডেট যদি ই ই 1.14.2.3 পরিবর্তে প্যাচ প্রয়োগ, এবং এছাড়াও সমর্থন প্যাচ প্রয়োগ SUPEE-5984 আগে, আপনি করতে হবে এটা আবার পুনরায় আবেদন কারণ এটি রিলিজের মধ্যে অন্তর্ভুক্ত না । => https://magento.stackexchange.com/a/98805/2380

প্যাচ 7616 সম্পর্কিত:

• মত মনে হয় প্যাচ 4291 এবং 6237 প্রয়োগ করা প্রয়োজন প্যাচ প্রয়োগ করার আগে। এখানে আরও তথ্য: 7616_EE 7405_EE প্যাচ সাফল্যজনকভাবে প্রয়োগ করুন না
• (5344 প্যাচ প্রয়োগ করা হয়নি) 7405 প্রয়োগ করার আগে 7616 প্রয়োগ করার সময় সম্ভাব্য সমস্যা : সুপারি 7405 - হঙ্ক # 2 43 এ ব্যর্থ হয়েছে

ম্যাজেন্টো প্যাচগুলি সম্পর্কে ভাল সংস্থান

• সমালোচনামূলক অনুস্মারক: ম্যাজেন্টো সুরক্ষা প্যাচগুলি ডাউনলোড এবং ইনস্টল করুন। (এসএসএইচ অ্যাক্সেসবিহীন এফটিপি)
• Mage রিপোর্ট SUPEE-7405: https://www.magereport.com/ এর জন্য একটি চেক যুক্ত করেছে

আমি যদি কিছু মিস করি তবে নির্দ্বিধায় আমাকে জানান।

একটি বিষয় আমি লক্ষ্য করেছি যে আপনার সাইটটি যদি পিএইচপি 5.4 এর চেয়ে কম সংস্করণ ব্যবহার করে তবে প্যাচ উপযুক্ত নয়।

Mage_Adminhtml_Helper_Sales124 লাইনের চারপাশে ক্লাসে। কোডটি হ'ল:

$links = [];

আমি এটি হতে প্রসারিত প্রয়োজন:

        // Patch not compatible with PHP version 5.3: overwrote Magento patch update

        $links = array();

আমি যে অন্য ত্রুটিটি ছুঁড়েছিলাম তা হ'ল আমি যে কুকিগুলি সেট করেছিলাম তা জড়িত। একবার আমি আমার কুকিগুলি সাফ করার পরে, সমস্ত পৃষ্ঠা জরিমানা করা হচ্ছে ing

উদাহরণ ত্রুটি:

Notice: unserialize() [function.unserialize]: Error at offset 0 of 13 bytes  in `/var/www/website/app/code/core/Mage/Core/Helper/Cookie.php` on line 83

আমি নিশ্চিত নই যে এই সমস্যাগুলির বিষয়ে অন্য কেউ চালিত হয়েছে কিনা, তবে আশা করি এটি সাহায্য করে!

SUPEE-7405 এর সাথে ম্যাজেন্টো সিই প্যাচ করার সময় আমি এখানে একটি সমস্যা পেয়েছি। এটি লাইনটি প্রতিস্থাপন করে:

chmod($destinationFile, 0777);

সঙ্গে:

chmod($destinationFile, 0640);

ফাইলের মধ্যে lib/Varien/File/Uploader.php

এটি আমার চিত্রগুলি পিছনের প্রান্তে প্রদর্শন বন্ধ করে দিয়েছে, যেহেতু এই ফাইলটির অনুমতিটি আসলে 64৪৪ হওয়া উচিত this কোনও কারণেই কি এটি to৪০ এ সেট করা হয়েছে?

Magento 1.7.0.0 এর জন্য আবেদন করার সময় এর উপর একটি মন্তব্য সরিয়ে দেওয়ার চেষ্টা করা হচ্ছে app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml

-/* @var $_helper Mage_Authorizenet_Helper_Data */

১.০.০.০ - https://raw.githubusercontent.com/OpenMage/magento-mirror/1.7.0.0/app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml

এটি 1.7.0.1 অবধি যোগ করা হয়নি https://raw.githubusercontent.com/OpenMage/magento-mirror/1.7.0.1/app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml

এই ফাইলগুলি প্যাচ করা হয়েছে, আপনি যে কোনও সম্ভাব্য প্রভাব দেখতে পাবেন:
টেমপ্লেট: অ্যাডমিন টেম্পলেটগুলি বেশিরভাগ প্যাচযুক্ত।

+++ app/design/frontend/base/default/template/rss/order/details.phtml
+++ app/design/frontend/base/default/template/catalog/product/view/options/type/file.phtml
+++ app/design/adminhtml/default/default/template/sales/order/view/info.phtml
+++ app/design/adminhtml/default/default/template/sales/order/totals/discount.phtml
+++ app/design/adminhtml/default/default/template/sales/items/renderer/default.phtml
+++ app/design/adminhtml/default/default/template/sales/items/column/name.phtml
+++ app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/name.phtml
+++ app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/invoice/name.phtml
+++ app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/creditmemo/name.phtml
+++ app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/options/type/file.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml

কোর / লিব:

+++ lib/Varien/Io/File.php
+++ lib/Varien/File/Uploader.php
+++ app/code/core/Zend/Xml/Security.php
+++ app/code/core/Mage/Sales/Model/Quote/Item.php
+++ app/code/core/Mage/Sales/Model/Quote/Address.php
+++ app/code/core/Mage/Sales/Helper/Guest.php
+++ app/code/core/Mage/Rss/Helper/Order.php
+++ app/code/core/Mage/Rss/Block/Catalog/Salesrule.php
+++ app/code/core/Mage/Review/controllers/ProductController.php
+++ app/code/core/Mage/Paypal/controllers/PayflowadvancedController.php
+++ app/code/core/Mage/Paypal/controllers/PayflowController.php
+++ app/code/core/Mage/Newsletter/Model/Queue.php
+++ app/code/core/Mage/Newsletter/Model/Observer.php
+++ app/code/core/Mage/ImportExport/Model/Import/Entity/Abstract.php
+++ app/code/core/Mage/ImportExport/Model/Export/Adapter/Csv.php
+++ app/code/core/Mage/ImportExport/Model/Export/Adapter/Abstract.php
+++ app/code/core/Mage/Downloadable/controllers/CustomerController.php
+++ app/code/core/Mage/Dataflow/Model/Convert/Parser/Csv.php
+++ app/code/core/Mage/Customer/controllers/AccountController.php
+++ app/code/core/Mage/Core/Model/Session.php
+++ app/code/core/Mage/Core/Model/Input/Filter/MaliciousCode.php
+++ app/code/core/Mage/Core/Model/File/Validator/Image.php
+++ app/code/core/Mage/Core/Model/Email/Template/Filter.php
+++ app/code/core/Mage/Core/Model/Email/Queue.php
+++ app/code/core/Mage/Core/Model/Config.php
+++ app/code/core/Mage/Core/Model/App.php
+++ app/code/core/Mage/Core/Helper/Data.php
+++ app/code/core/Mage/Checkout/controllers/OnepageController.php
+++ app/code/core/Mage/Checkout/controllers/CartController.php
+++ app/code/core/Mage/Checkout/Block/Cart/Item/Renderer.php
+++ app/code/core/Mage/CatalogInventory/Helper/Minsaleqty.php
+++ app/code/core/Mage/Catalog/Model/Resource/Product/Attribute/Backend/Image.php
+++ app/code/core/Mage/Catalog/Model/Category/Attribute/Backend/Image.php
+++ app/code/core/Mage/Catalog/Block/Product/View/Options/Type/Select.php
+++ app/code/core/Mage/Authorizenet/controllers/Adminhtml/Authorizenet/Directpost/PaymentController.php
+++ app/code/core/Mage/Authorizenet/Helper/Data.php
+++ app/code/core/Mage/Authorizenet/Helper/Admin.php
+++ app/code/core/Mage/Adminhtml/controllers/IndexController.php
+++ app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Image/Favicon.php
+++ app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Image.php
+++ app/code/core/Mage/Adminhtml/Model/System/Config/Backend/File.php
+++ app/code/core/Mage/Adminhtml/Helper/Sales.php
+++ app/code/core/Mage/Adminhtml/Helper/Catalog/Product/Edit/Action/Attribute.php
+++ app/code/core/Mage/Adminhtml/Block/Widget/Grid.php
+++ app/code/core/Mage/Adminhtml/Block/Sales/Order/View/Tab/History.php
+++ app/code/core/Mage/Admin/Model/User.php
+++ app/code/core/Mage/Admin/Model/Resource/User.php
+++ app/code/core/Mage/Admin/Model/Redirectpolicy.php
+++ app/code/core/Mage/Admin/Model/Observer.php

================================================== ======================= পিএস সব কিছু একসাথে রাখার জন্য, আমরা একাধিক ম্যাজেন্টো ইনস্টলেশন সহ অনেকগুলি সার্ভার প্যাচ করার জন্য কিছু "নো-ব্রেনার" মাল্টিপ্যাচ তৈরি করেছি। multipatch-7405.sh

এখানে আমার বেসিক পরীক্ষা পরিকল্পনা:

• কুপন প্রয়োগ করুন
• অ্যাডমিনে লগইন করুন
• প্রশাসককে পাসওয়ার্ড পরিবর্তন করতে বাধ্য করুন
• একটি সিএসভি রফতানি করুন
• একটি সিএসভি আমদানি করুন
• প্রশাসক এবং গ্রাহক হিসাবে পাসওয়ার্ড পুনরায় সেট করুন
• অ্যাডমিনে একটি অর্ডার তৈরি করুন
• অতিথি হিসাবে সামনের প্রান্তে তৈরি করুন এবং অর্ডার করুন
• গ্রাহক হিসাবে সামনের প্রান্তে তৈরি করুন এবং অর্ডার করুন
• একটি পণ্য একটি ইমেজ যোগ করুন
• একটি ক্রেডিট মেমো তৈরি করুন
• একটি চালান তৈরি করুন

কলিন মোলেনহর দ্বারা সন্ধান করা এবং স্থির (?) সরিয়ে ফেলা সেশনগুলি সম্পর্কে দয়া করে সচেতন হন ।

https://gist.github.com/colinmollenhour/5066a3220881a9c0c2dd42fa1593cbff/revisions

আপনাকে Magento ই ই 1.14.2.x আপডেট যদি Magento ই ই 1.14.2.3 পরিবর্তে প্যাচ প্রয়োগ, এবং এছাড়াও সমর্থন প্যাচ প্রয়োগ SUPEE-5984 আগে, আপনি এটিকে পুনরায় পুনরায় আবেদন করতে অক্ষম কারণ এটি আছে রিলিজের মধ্যে অন্তর্ভুক্ত না ।

এটি সেই প্যাচ যা ভাঙা সূচককে স্থির করে: EE 1.14.2.0 এ আপগ্রেড করার পরে সূচী ত্রুটি: সারণী ক্যাটালগ_প্রডাক্ট_এন্টিটি_টিএমপি ইনডেক্সার বিদ্যমান নেই

23 ফেব্রুয়ারী 2016 পর্যন্ত, ম্যাজেন্টো এই সমস্যাগুলির অনেকগুলি সমাধান করার জন্য প্যাচটির জন্য একটি প্যাচ প্রকাশ করেছে: https://magento.com/security/patches/supee-7405

আপনাকে SUPEE_7405_v1 এর পরে SUPEE_7405_v1.1 প্রয়োগ করতে হবে।

অ্যাডমিন অর্ডার বিশদ পৃষ্ঠাতে স্ক্রিনশট, যদি এই ধরণের সমস্যাটি দেখানো হয় তবে দয়া করে এটি আমার জন্য নির্দেশনা নীচে অনুসরণ করুন !!

সমাধান

অ্যাপ্লিকেশন / কোড / কোর / ম্যাজে / অ্যাডমিনটিচটিএমএল / সহায়তাকারী / বিক্রয়.php এ 124 লাইন পরিবর্তন করুন [লিঙ্কগুলি থেকে [=]; to $ link = অ্যারে ();

যখনই আমরা আমাদের ক্লায়েন্টগুলির মধ্যে একটির জন্য প্যাচ ইনস্টল করি আমরা নিম্নলিখিত চেকলিস্টটি ব্যবহার করি:

• সাইট ফাইল এবং ডাটাবেস একটি সম্পূর্ণ ব্যাকআপ করুন।
• পূর্ববর্তী সমস্ত প্যাচগুলি সফলভাবে ইনস্টল করা হয়েছে তা নিশ্চিত করুন ( app/etc/applied.patches.listফাইলে দেখা যাবে )
• প্যাচটি সফলভাবে ইনস্টলেশন করার পরে, ক্যাশে সাফ করুন এবং সমস্ত কিছু কাজ করে তা নিশ্চিত করার জন্য একটি পরীক্ষা আদেশ করুন।

আমি অনুমান করি যে এটি আসলেই আছে। প্যাচগুলি দ্রুত এবং কোনও ঝামেলা ছাড়াই ইনস্টল করার জন্য ডিজাইন করা হয়েছে। 10 বারের মধ্যে 9 টি তারা পুরোপুরি সূক্ষ্মভাবে ইনস্টল করবে এবং অন্যান্য বারের জন্য আমাদের ব্যাকআপ থাকবে। যতক্ষণ না আপনি মূল ফাইলগুলির সাথে ঝামেলা করছেন না সমস্ত কিছু ঠিক থাকা উচিত।

Magento EE এর জন্য ফাইলগুলি এখানে প্রভাবিত করেছে

> -e 2016-02-11 03:14:54 UTC | SUPEE-7405-EE-1-14-2-2 | EE_1.14.2.2 | v1 | 91465c744a824111902e2911fd63fd8cb6c32f05 | Tue Jan 19 14:27:03 2016 +0200 | e1fc3c59c9..91465c744a
patching file app/code/core/Enterprise/Checkout/Block/Adminhtml/Manage/Form/Coupon.php
patching file app/code/core/Enterprise/GoogleAnalyticsUniversal/Block/Ga.php
patching file app/code/core/Enterprise/PageCache/etc/config.xml
patching file app/code/core/Enterprise/Pbridge/etc/config.xml
patching file app/code/core/Enterprise/Pci/Model/Observer.php
patching file app/code/core/Enterprise/Pci/Model/Resource/Admin/User.php
patching file app/code/core/Enterprise/Pci/etc/config.xml
patching file app/code/core/Enterprise/Persistent/etc/config.xml
patching file app/code/core/Enterprise/SalesArchive/etc/config.xml
patching file app/code/core/Enterprise/WebsiteRestriction/etc/config.xml
patching file app/code/core/Mage/Admin/Model/Observer.php
patching file app/code/core/Mage/Admin/Model/Redirectpolicy.php
patching file app/code/core/Mage/Admin/Model/Resource/User.php
patching file app/code/core/Mage/Admin/Model/User.php
patching file app/code/core/Mage/Adminhtml/Block/Sales/Order/View/Tab/History.php
patching file app/code/core/Mage/Adminhtml/Block/Widget/Grid.php
patching file app/code/core/Mage/Adminhtml/Helper/Catalog/Product/Edit/Action/Attribute.php
patching file app/code/core/Mage/Adminhtml/Helper/Sales.php
patching file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/File.php
patching file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Image.php
patching file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Image/Favicon.php
patching file app/code/core/Mage/Adminhtml/controllers/IndexController.php
patching file app/code/core/Mage/Authorizenet/Helper/Admin.php
patching file app/code/core/Mage/Authorizenet/Helper/Data.php
patching file app/code/core/Mage/Authorizenet/controllers/Adminhtml/Authorizenet/Directpost/PaymentController.php
patching file app/code/core/Mage/Captcha/etc/config.xml
patching file app/code/core/Mage/Catalog/Block/Product/View/Options/Type/Select.php
patching file app/code/core/Mage/Catalog/Model/Category/Attribute/Backend/Image.php
patching file app/code/core/Mage/Catalog/Model/Resource/Product/Attribute/Backend/Image.php
patching file app/code/core/Mage/CatalogIndex/etc/config.xml
patching file app/code/core/Mage/CatalogInventory/Helper/Minsaleqty.php
patching file app/code/core/Mage/Checkout/Block/Cart/Item/Renderer.php
patching file app/code/core/Mage/Checkout/controllers/CartController.php
patching file app/code/core/Mage/Checkout/controllers/OnepageController.php
patching file app/code/core/Mage/Core/Helper/Data.php
patching file app/code/core/Mage/Core/Model/App.php
patching file app/code/core/Mage/Core/Model/Config.php
patching file app/code/core/Mage/Core/Model/Email/Queue.php
patching file app/code/core/Mage/Core/Model/Email/Template/Filter.php
patching file app/code/core/Mage/Core/Model/File/Validator/Image.php
patching file app/code/core/Mage/Core/Model/Input/Filter/MaliciousCode.php
patching file app/code/core/Mage/Core/Model/Session.php
patching file app/code/core/Mage/Customer/controllers/AccountController.php
patching file app/code/core/Mage/Dataflow/Model/Convert/Parser/Csv.php
patching file app/code/core/Mage/Downloadable/controllers/CustomerController.php
patching file app/code/core/Mage/ImportExport/Model/Export/Adapter/Abstract.php
patching file app/code/core/Mage/ImportExport/Model/Export/Adapter/Csv.php
patching file app/code/core/Mage/ImportExport/Model/Import/Entity/Abstract.php
patching file app/code/core/Mage/ImportExport/etc/config.xml
patching file app/code/core/Mage/ImportExport/etc/system.xml
patching file app/code/core/Mage/Newsletter/Model/Observer.php
patching file app/code/core/Mage/Newsletter/Model/Queue.php
patching file app/code/core/Mage/Page/etc/system.xml
patching file app/code/core/Mage/Paypal/controllers/PayflowController.php
patching file app/code/core/Mage/Paypal/controllers/PayflowadvancedController.php
patching file app/code/core/Mage/Paypal/etc/config.xml
patching file app/code/core/Mage/Persistent/etc/config.xml
patching file app/code/core/Mage/Review/controllers/ProductController.php
patching file app/code/core/Mage/Rss/Block/Catalog/Salesrule.php
patching file app/code/core/Mage/Rss/Helper/Order.php
patching file app/code/core/Mage/Sales/Helper/Guest.php
patching file app/code/core/Mage/Sales/Model/Quote/Address.php
patching file app/code/core/Mage/Sales/Model/Quote/Item.php
patching file app/code/core/Zend/Xml/Security.php
patching file app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/options/type/file.phtml
patching file app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/creditmemo/name.phtml
patching file app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/invoice/name.phtml
patching file app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/name.phtml
patching file app/design/adminhtml/default/default/template/enterprise/checkout/form/coupon.phtml
patching file app/design/adminhtml/default/default/template/sales/items/column/name.phtml
patching file app/design/adminhtml/default/default/template/sales/items/renderer/default.phtml
patching file app/design/adminhtml/default/default/template/sales/order/totals/discount.phtml
patching file app/design/adminhtml/default/default/template/sales/order/view/info.phtml
patching file app/design/frontend/base/default/template/catalog/product/view/options/type/file.phtml
patching file app/design/frontend/base/default/template/rss/order/details.phtml
patching file lib/Varien/File/Uploader.php
patching file lib/Varien/Io/File.php

Magento 1.14.1.0 এ SUPEE-7405 প্রয়োগ করার পরে আমি ত্রুটি পেয়েছি:

Fatal error: Cannot redeclare Mage_Core_Controller_Varien_Router_Admin::_validateControllerInstance() in app/code/core/Mage/Core/Controller/Varien/Router/Admin.php on line 173

সমস্যাটিটি পুনরায় ঘোষিত পদ্ধতি _ডিয়ালিটিড কন্ট্রোলার ইনস্ট্যান্সের কারণে হয়েছিল

app/code/core/Mage/Core/Controller/Varien/Router/Admin.php on line 173

দ্বিতীয় (একই) ফাংশন ঘোষণা সরিয়ে দেওয়ার পরে, সমস্যাটি সমাধান করা হয়েছে।

অ্যাডমিনে লগইন করার চেষ্টা করার পরে আমি SUPEE-7405 প্যাচ ইনস্টল করার পরে নিম্নলিখিত ত্রুটি পেয়েছি।

মারাত্মক ত্রুটি: অপরিজ্ঞাত পদ্ধতিতে কল করুন Mage_Core_Controller_Response_Http ::
\ অ্যাপ \ কোড \ কোর \ মাইজে \ অ্যাডমিন \ মডেল line সেশন.এফপি 135 লাইনে সেশন.এফপি

কারণ আমার কাছে এই ফাইলটি স্থানীয় কোড পুলে ওভাররাইড হয়েছিল যা sendHeadersAndExit এই প্যাচ দ্বারা তৈরি পদ্ধতি নেই ।

\app\code\local\Mage\Core\Controller\Response\Http.php নিম্নলিখিত পদ্ধতি বিদ্যমান নেই। (এটি মূল ফাইলটিতে যুক্ত হওয়া একটি নতুন পদ্ধতি)

  /**
     * Method send already collected headers and exit from script
     */
    public function sendHeadersAndExit()
    {
        $this->sendHeaders();
        exit;
    }

ওভাররাইড হওয়া ফাইল ইস্যুতে এটি যুক্ত করার পরে চলে গেল।

SUPEE-7405 ব্যবহার করার সময় আমি যে সমস্যার সমাধান করেছি তা হ'ল চিত্র আপলোড বাগ

অতএব, আমি এই ফাইলটির পরিবর্তনগুলি যাচাই করে দেখছি: lib / Varien / File / Uploader.php

ডিফ - গিট লিবিব / ভারিইন / ফাইল / আপলোডার.পিএফ লাইব / ভারিইন / ফাইল / আপলোডার.পিপি
---
---
- chmod ($ গন্তব্য ফাইল, 0777);
+ chmod ($ গন্তব্য ফাইল, 0640);
---
---
- যদি (! (@ is_dir ($ গন্তব্য ফোল্ডার) || @ এমকিডির ($ গন্তব্য ফোল্ডার, 0777, সত্য))) {
+ যদি (! (@ ইজ_ডির ($ গন্তব্য ফোল্ডার)) || @ এমকেডির ($ গন্তব্য ফোল্ডার, 0750, সত্য)) {

তারপরে, আমি এটি পরাস্ত করার দুটি উপায় খুঁজে পেয়েছি:

বিকল্প 1:

0640/0750 অনুমতিগুলি সামঞ্জস্য করতে আমি lib / Varien / File / Uploader.php ফাইলটিতে একটি ম্যানুয়াল পরিবর্তন সম্পাদন করি ।

বিকল্প 2: কারণ ম্যাজেন্টো ওয়েবসভারটি সাইট ফাইলগুলির মালিকানার প্রত্যাশা করে:

http://devdocs.magento.com/guides/m1x/install/installer-privileges_after.html#privs-after

সমস্যা সমাধানের অন্য উপায়টি হ'ল ওয়েবসার্ভারটিকে ফাইলগুলির মালিক করে তোলা

chown -R ওয়েব-সার্ভার-ব্যবহারকারীর নাম ম্যাজেন্টো / রুট / পাথ

ওয়েবসার্ভার ব্যবহারকারীর নাম সাধারণত www-ডেটা বা অ্যাপাচি।