Patch keamanan Magento 1 SUPEE-8788 terbaru berisi 17 pembaruan APPSEC , jadi sangat penting untuk menerapkannya sesegera mungkin. Di sisi lain, ada banyak jeda kompatibilitas mundur potensial, dan mengingat sejarah tambalan selama setahun terakhir saya tidak akan menerapkannya dengan sembarangan.
Untungnya, kali ini tidak ada templat frontend yang terlibat, jadi sepertinya kita tidak perlu menambal semua tema kita. Ini hanya berlaku untuk Magento 1.8 atau lebih tinggi.
Meskipun demikian: Apakah Anda menemukan masalah kompatibilitas atau bug setelah menerapkan tambalan?
magento-1
security
patches
supee-8788
Fabian Schmengler
sumber
sumber
/skin/adminhtml/default/default/media
- karena hanya itu yang dilakukan tambalan.Jawaban:
Catatan penting
Harap dicatat bahwa 1.9.3 berbeda dari 1.9.2.4 + SUPEE-8788. Inilah perbedaan antara keduanya: https://gist.github.com/digitalpianism/14a15cd52baede0e5d600e8c653f33e9
Pembaruan 14 Oktober: v2 tambalan telah dirilis (lihat di bawah)
Pada 13 Oktober, tambalan untuk 1.5.x ke 1.8.x telah diturunkan dari situs web Magento karena ketidakcocokan dengan tambalan sebelumnya (lihat di bawah):https://community.magento.com/t5/Security-Patches/SUPEE-8788-AND-SUPEE-1533-Incompatible-Hunk-error/td-p/50434/highlight/false/page/2
V3 dari tambalan
Versi baru ini hanya untuk Magento EE 1.13.0.x
Terapkan V3:
V2 dari tambalan
Terapkan V2:
DemacMedia mengembangkan skrip bash yang berguna untuk mengotomatiskan proses di atas Anda dapat menemukannya di sini: https://github.com/DemacMedia/magento-SUPEE8788-patcher
Detail tambalan
Setelah menggali ke dalam tambalan di sini adalah bagian yang menarik (menambal dari 1.9.2.4):
Mage_Adminhtml_Block_Media_Uploader
telah diganti denganMage_Uploader_Block_Multiple
begitu adaMage_Uploader
modul lengkap yang menjatuhkan dukungan Flash . Blok lama sekarang sudah usang dan memperpanjang blok baru.Mage_Downloadable
modul telah refactored untuk menangani uploader non-Flash baru. Ini digunakanMage_Uploader_Block_Single
sebagai blok unggah alih-alih menggunakan templat.skin/adminhtml/default/default/media/flex.swf
,skin/adminhtml/default/default/media/uploader.swf
danskin/adminhtml/default/default/media/uploaderSingle.swf
telah dihapus.getDeleteUrl
dariMage_Customer_Block_Address_Book
getRemoveUrl
dariMage_Wishlist_Helper_Data
CURLOPT_SSL_VERIFYHOST
diatur ke 2 (sebelumnya 0) danCURLOPT_SSL_VERIFYPEER
bendera sekarang ditambahkan ke panggilan cURL. Bendera Verifikasi Peer dapat diaktifkan / dinonaktifkan melalui konfigurasi metode pembayaran melalui dropdown Aktifkan Verifikasi SSL.Mage_Http_Client_Curl
sekarang telahCURLOPT_SSL_VERIFYPEER
disetel ke true (sebelumnya salah) , waspadalah jika Anda memiliki modul khusus yang menggunakannya.Masalah SUPEE-8788 v2 yang dikenal
Email berhenti dikirim pada 1.8: https://magento.stackexchange.com/q/141799/2380 dan masalah Security patch 8788 V2getConfig()
metode dari blok pengunggah: Masalah di Panel Admin setelah instalasi SUPEE Patch 8788Masalah SUPEE-8788 v1 yang dikenal
Konflik antara SUPEE-1533 dan SUPEE-8788 , kemungkinan (hacky) solusinya di sini . Solusi yang kurang simpel di siniUnsupported data type N
kesalahan dalam/lib/Unserialize/Reader/ArrValue.php
1.9.1.0 dan mungkin versi yang lebih lama ketika tambalan diterapkan. perbaiki di sini: https://gist.github.com/balloz/ceaf5feb5ac66caaa82342441d32aa88Kemungkinan konflik dengan SUPEE-3941: https://magento.stackexchange.com/a/140696/2380Illegal Byte Sequence
: supee-8788 di OSX - urut byte ilegaltest_oauth.php
file dengan patch EE , jangan mendorong file itu ke prodEnterprise_Pci
: https://magento.stackexchange.com/a/140577/2380app/code/local
versiMage/Core/functions.php
Anda akan memiliki masalah denganhash_equals
fungsi baru : https://magento.stackexchange.com/a/140664/2380downloader/Maged/View.php
: Security Patch SUPEE-8788 gagal di downloader / Maged / View.php (M1 v1.5.1.0)downloader
folder: https://magento.stackexchange.com/a/140631/2380Masalah 1.9.3.0 dikenal
Sunting: karena daftarnya semakin panjang dan cukup banyak di luar topik dalam jawaban ini (karena tidak terkait SUPEE-8788), Anda dapat merujuk ke pos ini untuk daftar masalah 1.9.3.0 yang dikenal: https: //magento.stackexchange. com / a / 140826/2380
sumber
Saat menerapkan tambalan, kesalahan ini dapat terjadi:
Patch 8788 berisi konten biner. Karena Magento tidak memberikan tautan unduhan langsung apa pun (saya benci kebijakan ini sejak saat itu), Anda harus mengunduh tambalan ke komputer Anda dan mengunggahnya dengan aplikasi transfer file (seperti WinSCP pada Windows) ke server Anda. WinSCP misalnya akan mengunggah dalam mode TEXT (WinSCP menangani file * .sh sebagai teks secara default).
Jadi solusi untuk ini adalah, zip / tar file patch dan unzip / untar lagi di server. et voila.
Maaf saya tidak punya cara untuk menjawab ini
skin / adminhtml / default / default / media / flex.swf skin / adminhtml / default / default / media / uploader.swf skin / adminhtml / default / default / media / uploaderSingle.swf
Bekerja untukku
sumber
.sh
file tambalan ke root Magento Anda, setel jenis transfer kebinary
sebelum mengunggah file tambalan. ReferensiJika sebelumnya Anda telah menerapkan SUPEE-1533 maka tambalan akan gagal
app/code/core/Mage/Adminhtml/controllers/DashboardController.php.
Saya memecahkan ini dengan ...
Menghapus perubahan dari SUPEE-8788 berbahaya karena file tambalan berisi data biner dan menyimpannya dalam editor dapat menyebabkan masalah (gotcha lain).
sumber
Berikut adalah ringkasan dari apa yang saya (dan lainnya) temui sejauh ini, saya mencoba untuk tetap diurutkan, jangan ragu untuk menambahkan atau menautkan apa pun yang hilang, posnya adalah Wiki Komunitas:
Alasan kegagalan patch
Jika Anda melihat "ERROR: Patch tidak dapat diterapkan / dikembalikan dengan sukses", cari "Hunk # 1 FAILED" di pesan log untuk memeriksa di mana file patch gagal.
downloader
dalamnya, unduh SUPEE-3941 for 1.8 dan terapkan pada 1.7, itu seharusnya berfungsi. Lihat utas komentar di sini: Masalah Patch Keamanan SUPEE 8788Pada versi Magento yang telah menerapkan SUPEE-1533 sebelumnya, tambalan gagal
app/code/core/Mage/Adminhtml/controllers/DashboardController.php
karena file dipengaruhi oleh tambalan dan SUPEE-8788 (salah!) Mengasumsikan bahwa versi yang belum ditonton ada. Ini masih berlaku dengan versi 2 dari tambalan! Versi 2 menyertakan perubahan dari SUPEE-1533, jadi jika Anda menginstalnya sebelumnya, Anda masih harus mengembalikannya, tetapi Anda tidak harus menerapkannya lagi secara manual setelahnya.Jika Anda menghapus atau mengganti nama direktori "pengunduh", tambalan akan gagal karena menambal file di dalam pengunduh. Solusi termudah adalah dengan mengembalikan direktori pengunduh asli, menerapkan tambalan, lalu menghapus direktori lagi. Atau, Anda juga bisa menghapus instruksi
downloader/lib/Mage/HTTP/Client/Curl.php
dari tambalan.Pesan "Hunk FAILED" lainnya biasanya karena perubahan pada file inti atau tidak ada tambalan sebelumnya. Pastikan semua tambalan sebelumnya untuk versi Magento Anda diinstal dan Anda tidak membuat perubahan pada file inti.
Masalah umum lainnya adalah tambalan gagal menghapus
.swf
file karena konten binernya. Kesalahan akan terlihat seperti ini:atau seperti ini
atau seperti ini:
Kemungkinan solusi diberikan dalam jawaban ini oleh @infabo. Mengunduh tambalan langsung ke sistem tempat saya ingin menerapkannya, menggunakan curl seperti yang dijelaskan di https://gist.github.com/piotrekkaminski/9bc45ec84028611d621e selalu berhasil untuk saya, kecuali ketika saya mencobanya di Cygwin
Cara canggih untuk menangani tambalan yang gagal: @PeterOCallaghan menyarankan untuk mengomentari baris yang berjalan kering dan secara manual menangani file * .rej. Dengan cara ini sebagian patch dapat diterapkan dan jika gagal menghapus file swf, Anda dapat melakukannya secara manual. Atau jika gagal memperbarui file
downloader
karena Anda menghapus direktori itu, Anda bisa mengabaikannya.Masalah setelah menerapkan tambalan
Formulir kunci
Untuk versi Magento sebelum 1.8, ada perubahan pada
frontend/base/default
templat. Pastikan Anda secara manual menerapkan perubahan yang sama dalam tema Anda jika itu menimpa file-file iniLebih khusus, kunci form telah ditambahkan untuk tindakan frontend seperti:
Lihat jawaban ini oleh @LukeRogers jika Anda menemukan masalah dengan tindakan ini.
Pengunggah khusus
Unirgy_Rapidflow dan ekstensi lainnya dengan formulir unggahan khusus tidak berfungsi lagi.
Lihat jawaban ini oleh @mpchadwick dan komentar oleh @lloiacono
Untuk mengetahui apakah ada ekstensi Anda yang menggunakan ini, Anda dapat menjalankan yang berikut di baris perintah:
Pesan kesalahan yang dilaporkan
yang terjadi jika Anda berada di versi PHP sebelum 5.6 dan menimpa
code/core/Mage/core/functions.php
dicode/local/Mage/core/functions.php
(yang mungkin terjadi jika Anda menggunakan Fishpig ekstensi). Lihat jawaban ini oleh @ClaudiuCreangaMasalah diselesaikan di v2 patch
Jika Anda menemukan salah satu dari masalah ini, Anda mungkin menggunakan versi 1 dari tambalan ("v1" di nama file). Unduh tambalan lagi untuk mendapatkan "v2" yang memperbaiki masalah ini:
Ada masalah kompatibilitas dengan SUPEE-3941 dan
downloader/lib/Mage/HTTP/Client/Curl.php
Patch untuk EE 1.14.2.0 secara tidak sengaja berisi file test_oauth.php baru yang harus Anda hapus! Lihat jawaban ini oleh @MatthiasZeis
sumber
Mage_Checkout_CartController::updatePostAction
, berpotensi versi patch lainnya juga.Jika Anda mendapatkan
Call to undefined function hash_equals() error
bahkan jika tambalan Anda berhasil maka itu mungkin berarti Anda telah menyalin functions.php di
app/code/local/Mage/Core
.Anda harus memasukkan fungsi itu di sana juga karena file itu menimpa yang intinya.
Jadi masukkan di
app/code/local/Mage/Core/functions.php
akhir:sumber
Di
PATCH_SUPEE-8788_EE_1.14.2.0_v1-2016-10-10-02-27-03.sh
, filetest_oauth.php
dibuat di direktori root Magento. Anda akan ingin menghapus yang ini (atau setidaknya tidak menyebarkannya ke produksi) karena itu bisa mengekspos jejak stack pengecualian lengkap untuk orang yang memanggil URL https: //thedomain.tld/test_oauth.php .sumber
INI BERLAKU UNTUK 1.7 VERSI MAGENTO
Jika Anda menjalankan 1.7.0.2 versi 2 dari SUPEE 8788 akan gagal pada saluran 372 mencoba menerapkan perubahan ke
Curl.php
:Instruksi mengatakan bahwa kita harus mengembalikan SUPEE-1533 dan menginstal SUPEE-3941
MASALAH: SUPEE-3941 hanya tersedia untuk Magento CE 1.8-1.9. Anda dapat mencoba menerapkannya untuk 1.7, dan itu akan berlaku. kupikir
pengembang patchMagento harus merilis SUPEE-8788 versi 3 untuk mereka yang menjalankan magento di bawah 1,8 atau membuat patch SUPEE-3941 tambahan yang dirancang untuk versi di bawah 1,8.Btw versi 1 dari SUPEE-8788 tidak memiliki
Curl.php
kesalahan pada 1.7.0.2 (Saya mengujinya pada banyak instalasi)Tip: jika Anda menghadapi kesalahan .swf di akhir, pastikan Anda Mengompres tambalan Anda, unggah ke server dan dekompresi di sana. Kesalahan WDF akan hilang.
MEMPERBARUI:
Magento mengatakan bahwa pada dasarnya tidak masalah untuk menginstal patch SUPEE-3941 pada versi Magento 1.7.0.2 untuk menghindari kesalahan dalam menerapkan SUPEE-8788
sumber
DashboardController.php asli (1.7.0.2- Tidak di-pached, Segar dari magento)
1533 Patched DashboardController.php berisi perubahan berikut
Patch 8788 membuat perubahan berikut di DashboardController.php
Seperti yang Anda lihat 8788 memiliki perubahan yang dimodifikasi dibandingkan dengan 1533, saya TIDAK yakin di mana ideal untuk memodifikasi file seperti yang disarankan mpchadwick, dengan secara manual mengganti 8788 perubahan dengan 1533 setelah menginstal 8788. Pada dasarnya menghapus 8788 perubahan.
Ada saran?
sumber
DashboardController.php
harus diselesaikan secara otomatis.git revert -n 123456ab
dangit cherry-pick -n 123456ab
membatalkan sementara SUPEE-1533 tanpa membuat komitmen tambahan untuk itu.Setengah tergoda untuk menandai posting ini terutama berdasarkan opini atau tanpa jawaban yang jelas;)
Kunci formulir telah ditambahkan ke beberapa pengendali, jumlahnya bervariasi tergantung pada versi magento Anda.
Jika Anda mengalami masalah
Anda perlu memeriksa
.phtml
file tema Anda dan memastikan AndaPOST
memasukkan parameter kunci form sehingga akan melewati pemeriksaan dalam tindakan pengontrol seperti:Masalah ini membuat banyak orang tersandung di tambalan sebelumnya, tema frontend khusus dengan templat yang diganti mudah terlewatkan saat menerapkan tambalan.
Kunci bentuk sering ditambahkan ke
.phtml
template yang berisi formulir sebagai tambahaninput
sepertisumber
Saya bertemu masalah yang sama di swf di 1.9.2.4.
* Catatan: ia menambal file berisi seluruh file biner dalam format teks. Itu sebabnya ketika Anda mengunggah patch keamanan 8788 file SSH tanpa file zip, file yang sama akan rusak. *
sumber
Setelah appyling SUPEE-8788 saya tidak lagi dapat memuat profil "Impor" menggunakan Unirgy_RapidFlow 2.0.0.18, mendapatkan 500 kesalahan (tidak ada di log Apache atau HTTPD).
Saya masih dalam proses debugging dan bekerja dengan Unirgy untuk menyelesaikannya, tetapi tampaknya blok pengunggah yang menyebabkan masalah (
Unirgy_RapidFlow_Block_Adminhtml_Profile_Edit_Tab_Upload
).Patch memperkenalkan beberapa perubahan pada
Mage_Adminhtml_Block_Catalog_Product_Helper_Form_Gallery_Content
, induknya.Selain uRapidFlow, modul pihak ketiga lainnya yang memungkinkan pengunggahan file dapat rusak karena SUPEE-8788.
sumber
Saya mendapat pesan berikut saat menjalankan skrip tambalan:
Saya rasa ini karena saya mengganti nama folder "pengunduh", mengikuti rekomendasi dari https://www.magereport.com .
Saya sementara mengganti nama folder menjadi "downloader", menerapkan tambalan dengan benar dan kemudian menamainya dengan nama rahasianya.
sumber
Patch pada 1.9.0.0 gagal juga (mungkin 1.8.0.0 hingga 1.9.0.1 terpengaruh) karena SUPEE-3941. 3941 patch downloader / lib / Mage / HTTP / Client / Curl.php dan sekarang 8788 gagal.
Solusi untuk 1.9.0.1 di bawah ini. Perubahannya terlalu menyeluruh, mungkin perlu menyesuaikan patch 8788 itu sendiri.
sunting: Edit tambalan, cari Curl.php dan ganti
dengan
sumber
Inilah yang saya dapatkan
sumber
Sepertinya Magento akan merilis versi terbaru dari SUPEE 8788, untuk memperbaiki kompatibilitas SUPEE 1533. Saya tidak yakin apakah ide yang baik untuk menerapkan perbaikan secara manual saat ini. Perubahan manual dapat membahayakan pembaruan tambalan di masa mendatang. Ingin mendengar pendapat Anda.
Itu telah dikonfirmasi oleh Manajer Komunitas Magento. Pada 13 Oktober, pukul 3 sore EST .. semua tambalan untuk versi di bawah 1.9 dihapus dari daftar unduhan https://www.magentocommerce.com/download?_ga=1.236497153.1889606568.1445610645 Lihat pos: https://community.magento.com/t5 / Keamanan-Patch / SUPEE-8788-AND-SUPEE-1533-Incompatible-Hunk-error / mp / 50514 / highlight / false # M1805
sumber
Kami mendapat laporan tentang masalah baru berikut yang tidak saya lihat di pos lain:
'Pengecualian' dengan pesan 'Jenis data yang tidak didukung N' di /lib/Unserialize/Reader/ArrValue.php di 1.9.1.0 dan mungkin versi sebelumnya ketika patch diterapkan.diselesaikan dalam versi patch 2.Saat ini tidak ada solusi mudah yang diketahui untuk masalah tersebut. Kami sedang berupaya menyelesaikannya dalam versi tambalan baru.
sumber
Pengunggah berhenti ketika Anda mengunggah file yang sama untuk sampel dan tautan pada saat yang sama untuk produk yang dapat diunduh. Perhatikan bahwa ini hanya terjadi jika Anda menggunakan file yang sama di kedua area. (Dulu bekerja dengan benar sebelum tambalan.)
Untuk mereproduksi, edit produk yang dapat diunduh dan klik pada tab Informasi Yang Dapat Diunduh :
Pengunggah mengunggah file sampel alih-alih file tautan yang dapat diunduh, dan file yang Anda telusuri di bagian tautan yang dapat diunduh menghilang.
Saya bisa mereproduksi ini pada vanilla, yang dipasang 1.7.0.2 CE menginstal.
sumber
Ya, saya menemukan masalah lain saat masuk, itu akan selalu mengembalikan ini:
Saya menemukan itu karena pada kelas Enterprise_Pci_Model_Observer baris 165,
Dari pada:
Ini akan memperbaiki:
Karena saya tidak suka mengubah inti (bahkan pindah ke lokal), yang terbaik adalah Magento memperbaikinya atau mengklarifikasi ini. Saat ini tambang sedang membuat ekstensi baru untuk memperluas ini dan membuat fungsi untuk getPassword () (karena saya ingin memastikan semua pengembang menggunakan mode Pengembang aktif).
sumber
Mengedit File Patch
Jika ada orang yang mengedit file tambalan, Anda tidak boleh melakukannya di editor karena ini akan memecah file biner yang dienkapsulasi dalam tambalan.
Jika Anda memiliki baris perintah yaitu berguna. linux / * unix coba gunakan
sed
utilitas untuk menghapus baris tertentu.Props untuk @fooman untuk tipnya. Lihat intisari aslinya
Contoh
sed -ie '101,111d' PATCH_SUPEE-8788_CE_1.7.0.2_v1-2016-10-11-06-36-18.sh
Ini akan menghapus baris 101 hingga 111 secara inklusif.
Formulir Masalah Pengajuan.
Jika Anda melihat masalah yang disebutkan di atas, Anda juga dapat:
Untuk informasi lebih lanjut, lihat posting ini Apa itu getBlockHtml ('formkey')?
sumber
<?=
itu tidak diaktifkan pada setiap konfigurasi php<?=
diaktifkan secara default di sebagian besar konfigurasi php.ini, beberapa host memilih untuk menonaktifkannya.CE 1.6.2.0 & SUPEE-3941
Untuk menerapkan patch keamanan SUPEE-8788 (Versi 2), ( http://devdocs.magento.com/guides/m1x/other/ht_install-patches.html#apply-8788-new ) disarankan untuk menerapkan SUPEE-3941 terlebih dahulu. .
Namun, pada halaman unduhan tambalan, tidak ada tambalan SUPEE-3941 untuk CE 1.6.2.0. Patch hanya tersedia untuk CE 1.8 dan 1.9.
Seperti yang disebutkan dalam utas ini, tampaknya tidak masalah untuk menerapkan patch SUPEE-3941 yang tersedia (untuk CE 1.8 & 1.9) pada CE 1.7.
Apakah saya tetap bisa menerapkan SUPEE-3941 (untuk CE 1.8 & 1.9) pada CE 1.6.2.0? Saya mencoba menerapkannya pada CE 1.6.2.0 dan mendapatkan kesalahan berikut:
sumber
Sedikit terlambat tetapi kami menemukan masalah di patch SUPEE-8788 V2 yang setidaknya berlaku untuk file patch untuk Magento 1.7.0.2 dan 1.7.0.1. Mungkin ini juga berlaku untuk semua versi sebelumnya yang ada versi tambalan. Versi Magento mulai 1.8 aktif tidak terpengaruh karena tambalan tidak mengubah templat untuk itu.
Secara terperinci
Patch tidak memiliki formkey untuk file
app/design/frontend/base/default/template/persistent/checkout/onepage/login.phtml
Tanpanya login tidak akan berfungsi pada checkout di tempat (tidak berfungsi tanpa kesalahan).
Memperbaiki
Formkey harus dimasukkan seperti pada tambalan berikut:
sumber
Untuk 1533 situs yang ditambal cukup ganti baris di bawah ini dari PATCH_SUPEE-8788 *****. Sh:
oleh:
Pada dasarnya itu hanya mengembalikan 1533 dan meninggalkan 8788.
sumber
Pengambilan Authorize.net rusak setelah menerapkan tambalan. Otorisasi berfungsi dengan baik, tetapi saat mengambil pembayaran untuk ditagih, ini memberikan "Kesalahan gerbang: diperlukan nomor kartu kredit" . File log pembayaran menunjukkan
x_type
nilai melewati paramauth_capture
sekarang, tetapi sebelum tambalan itu digunakan untuk melewatiprior_auth_capture
yang berfungsi dengan baik. Adakah yang mengalami masalah ini?UPDATE: Perbaiki untuk masalah ini - Authorize.net tidak menangkap
sumber
Saya telah menambal salinan Magento 1.9.2.4 menggunakan SSH dengan SUPEE-8788 Saya telah menambal salinan Magento 1.9.2.4 lainnya menggunakan ftp dengan SUPEE-8788 Saya telah menambal salinan magento 1.9.1.0 menggunakan SSH dengan SUPEE-8788 Saya punya menggunakan salinan baru magento 1.9.3.1
Di semua situs web magento ini dengan SUPEE-8788 saya mengalami masalah yang sama (mungkin bug patch)
Menggunakan produk yang dapat diunduh dan masuk dalam Informasi yang dapat diunduh-> Sampel ketika saya mencoba Menambahkan baris baru (satu atau lebih) dengan mengklik "X" saya tidak dapat lagi menghapus baris
Saya tidak begitu ahli dalam Magento, saya mencoba mencari solusi. Jika saya akan menemukan saya akan memposting, jika ada di antara Anda memiliki beberapa solusi itu akan sangat berguna bagi saya
UPDATE : menggunakan inspektur Chrome saya melihat kesalahan ini:
******* SAYA MENEMUKAN SOLUSINYA *******
Saya menghabiskan 2 hari dan saya harap ini dapat membantu orang lain, ini adalah bug di SUPEE-8788
Buka samples.phtml di dalamnya
app/design/adminhtml/default/default/template/downloadable/product/edit/downloadable
Temukan fungsinya
dan ganti dengan
Ini akan menyelesaikan BUG
sumber
Diterapkan PATCH_SUPEE-8788_CE_1.9.2.1_v1-2016-10-11-07-00-43 pada salinan uji situs yang menjalankan 1.9.2.1 dan telah melanggar checkout. Kembalikan tambalan dan checkout berfungsi normal kembali.
Saat mengirimkan pesanan, Anda akan dibawa kembali ke troli alih-alih checkout. Pikir saya akan menunggu versi .1 sebelum mencoba lagi.
sumber
app/code/core/Mage/Core/Helper/UnserializeArray.php
Ini ditambahkan di SUPEE-6788, yang mungkin belum Anda pasang. Sepertinya SUPEE-8788 memiliki ketergantungan tanpa dokumen pada SUPEE-6788.Email baru pada jam-jam awal dari Magento menyatakan bahwa mereka akan memproduksi versi tambalan baru untuk menangani masalah kompatibilitas SUPEE-1533 dan SUPEE-3941. Jadi mungkin hanya memegang kuda Anda sebentar.
Namun saya khawatir bahwa versi Magento aktif saya jatuh antara CE 1.9.3 yang mereka katakan berfungsi dan versi baru segera hadir untuk V1.8 dan di bawah. Saya telah menghubungi mereka sehingga akan menunggu dan melihat apa yang mereka katakan.
sumber
Saya bukan penggemar patching. Secara pribadi saya menghapus semua file Magento dari direktori mereka kemudian mengunggah versi baru (menggunakan skrip shell). Semua file yang terinstal selama bertahun-tahun seperti modul atau tema masih ada. Untuk database saya membuat perbandingan antara versi yang baru diinstal. Salah satu caranya adalah membuat atau menghapus kolom / tabel ke dalam basis data, cara lainnya adalah menginstal lagi Magento hanya mengubah nama file /app/etc/local.xml. Saya lebih suka yang pertama.
Jika Anda tidak mengubah struktur database ke versi 1.9.3.0 Anda akan mendapatkan beberapa kesalahan atau Anda tidak dapat memuat area admin. Jika ada yang tertarik pada beberapa perbandingan untuk direktori dan database Magento antara Magento CE 1.9.2.4 dan 1.9.3.0 cukup unduh file dari sini:
Perbandingan Magento: versi 1.9.2.4 - 1.9.3.0
Ada dua file html dengan hasil visual yang sangat bagus.
Saya memperbarui 4 toko hari ini menggunakan metode saya alih-alih menambal. Semua berjalan tanpa masalah.
sumber
Tidak beruntung pada sebagian besar pemasangan Magento CE (6 total). Versi berbeda: 1.9.1, 1.9.0.1, 1.8.1.
Saya telah mengunduh patch 8788 yang benar. Saya sudah memastikan untuk mengembalikan 1533 jika ada.
Saya mendapatkan keluaran penting utama berikut yang dipertanyakan:
...
... memeriksa aplikasi file / kode / core / Mage / Adminhtml / controllers / IndexController.php Hunk # 1 berhasil di 373 (offset -19 baris). ...
Sama seperti di atas untuk: lib / Unserialize / Reader / Arr.php lib / Unserialize / Reader / ArrValue.php Dan mengatakan bakhil itu diabaikan.
Catatan: Tidak ada apa-apa di direktori Unserialized / Reader saya. Benar-benar kosong. catatan: Curl.php ada di dir pengunduh. Tidak diganti namanya. Sudah selesai, tapi saya tidak melihat file SWF dihapus. Saya tidak melihat tambalan diterapkan dalam daftar apply.patches.list
Tidak masuk akal.
sumber
Saya telah menambal sekitar 10 situs web hari ini, dan setiap situs tempat tambalan SUPEE-8788 gagal, SUPEE-6788 MISSING .
Ini menghasilkan (contoh) kesalahan berikut:
Setelah menginstal SUPEE-6788 SUPEE-8788 ditambal dengan benar.
sumber
Jika Anda mendapatkan
Hunk #1 failed
kesalahan xxx, Inilah yang saya lakukanSaya punya
Hunk #1 failed at 373
. Kesalahan !! setelah garisJadi saya memeriksa
Curl.php
file dan menemukan bahwa saya telah memodifikasi file sebelumnya (berkomentar satu baris). Saya memulihkan file asli dan menjalankan tambalan lagi. Kemudian tambalan itu berhasil. ;).Kemudian saya memeriksa:
/app/etc/applied.patches.list
& Semuanya tampak baiksumber