Patch keamanan baru keluar untuk Magento 1, mengatasi 16 masalah APPSEC: https://magento.com/security/patches/supee-9767
Tujuh dari skor kerentanan 8,0 atau lebih tinggi untuk CVSSv3 Severity , dan mereka dieksploitasi di alam liar, jadi ini adalah tambalan kritis. Situs dapat menerapkan SUPEE-9767 , atau memperbarui ke rilis baru CE 1.9.3.3 / EE 1.14.3.3.
Apa masalah umum atau jebakan yang harus diperhatikan saat menerapkan SUPEE-9767?
PEMBARUAN 2017-07-12:
Magento telah merilis SUPEE-9767 V2 dan CE 1.9.3.4 untuk mengatasi banyak masalah dari tambalan awal. Jika Anda menerapkan V1, Anda harus kembali dan kemudian menerapkan V2. Jika Anda belum menambal, cukup terapkan V2, dan sebagian besar masalah yang diangkat di sini tidak akan relevan.
magento-1
security
patches
supee-9767
Ryan Hoerr
sumber
sumber
RewriteRule ^/?(index.phprss|index.php/rss/catalog|index.php/rss/order|rss/catalog|rss/order).*$ /no-route [R=301,L,NC]
Jawaban:
Inilah ikhtisar saya tentang tambalan setelah menggali ke dalamnya
SAVER WAKTU : Experius menyediakan penolong tambalan yang membantu Anda menemukan file dalam tema khusus, modul khusus, atau timpa lokal yang juga mungkin perlu ditambal secara manual , Anda dapat menemukannya di sini: https://github.com/experius/Magento- 1-Experius-Patch-Helper # magento
Kunci formulir checkout
Seperti yang dikatakan di posting lain, tambalan ini menambahkan kunci formulir ke formulir berikut:
Bentuk keranjang pengiriman:
Formulir checkout penagihan multishipping:
Formulir checkout pengiriman multishipping:
Formulir checkout alamat multishipping:
Formulir checkout penagihan:
Formulir checkout pengiriman:
Formulir pembayaran checkout:
Formulir checkout metode pengiriman:
Formulir checkout Penagihan yang persisten:
Selain itu, file JS berikut telah diperbarui agar kompatibel dengan perubahan itu:
js/varien/payment.js
skin/frontend/base/default/js/opcheckout.js
Apa yang harus dilakukan:
Jika Anda menggunakan versi khusus templat tersebut, Anda harus memperbaruinya dengan menambahkan kode berikut ke dalamnya:
Jika Anda menggunakan modul checkout pihak ke-3, Anda harus menghubungi mereka sehingga mereka dapat memberikan versi terbaru dari modul mereka.
Juga jika Anda memiliki versi khusus dari file JS yang sebelumnya terdaftar, Anda harus memperbaruinya juga.
HEMAT WAKTU ANDA :
Fabian Schmengler menulis skrip kecil yang bagus untuk memperbarui semua hal untuk Anda, Anda dapat menemukannya di sini:
https://gist.github.com/schmengler/c42acc607901a887ef86b4daa7a0445b
CATATAN PENTING : validasi formkey checkout dapat diubah di backend melalui bidang konfigurasi baru di bawah Sistem> Konfigurasi> Admin> Keamanan> Aktifkan Validasi Kunci Formulir Pada Saat Checkout . INI TIDAK DIMAKSUDKAN OLEH DEFAULT sehingga Anda harus mengaktifkannya untuk mendapatkan manfaat dari fitur keamanan ini !!! Perhatikan bahwa Anda akan mendapatkan pemberitahuan di backend jika tidak diaktifkan.
Unggah panggilan balik gambar
Pengontrol galeri gambar telah diperbarui untuk menambahkan panggilan balik validasi.
Apa yang harus dilakukan
Jika Anda menggunakan modul khusus yang mengunggah gambar dengan kode yang terlihat seperti ini:
Saya sangat menyarankan Anda memperbarui kode itu dengan menambahkan bagian berikut setelahnya:
Symlinks
Patch ini menghapus bidang konfigurasi sistem yang memungkinkan Anda untuk mengizinkan tautan templat di backend. Dulu berada di bawah System> Configuration> Developer> Template> Allow Symlinks . Sekarang seluruh bagian Templat hilang.
Selain itu, bidang itu sekarang dinonaktifkan secara default melalui
app/etc/config.xml
Yang lucu di sini adalah bahwa Anda akan mendapatkan pemberitahuan di backend jika Anda memiliki bidang konfigurasi yang diaktifkan sebelum tambalan tetapi Anda tidak akan dapat menonaktifkannya ketika bidang itu hilang.
Satu-satunya cara melakukannya adalah dengan menjalankan query SQL berikut
Klarifikasi
Pertama, saya sangat menyarankan Anda memeriksa dua posting yang akan membantu Anda memahami tujuan modifikasi Symlink:
Modifikasi ini sebenarnya tentang memanggil konten yang dapat diunggah (seperti gambar) melalui arahan template.
Masalah yang terkait dengan symlink hanya dapat dieksploitasi dengan akses admin dan Magento menambahkan beberapa perlindungan di sekitar unggahan gambar.
Harap dicatat bahwa mereka adalah beberapa perlindungan terhadap cara yang diketahui untuk mengeksploitasinya selain pengaturan itu sendiri.
Apa yang harus dilakukan : jika seperti saya, Anda menggunakan modman atau komposer dengan symlink template, Anda akan menghadapi beberapa masalah. Saya masih mencoba mencari tahu apa hal terbaik untuk dilakukan di sini selain berurusan dengan pertanyaan SQL.
Pos utama mengenai masalah ini: SUPEE-9767, modman dan symlinks
Daftar kemungkinan masalah
V2 dirilis sejak posting asli itu. Jangan lupa untuk meningkatkan
Bug
Kata 'dikonfirmasi' digunakan untuk bug yang dikonfirmasi. Jika tidak ada di sana, itu berarti bug tetapi belum dikonfirmasi.
head-simple.phtml
CONFIRMED & FIXED IN V2Masalah Gagal Hunk
Perhatikan bahwa semua masalah itu bisa jadi hanya karena Anda memodifikasi file asli, untuk mengecek apakah ini tidak terjadi:
Jika file berbeda, Anda harus menerapkan tambalan dengan file asli lalu menerapkan kembali kustom Anda dengan cara bersih seperti:
local.xml
Jika file tidak berbeda maka ini merupakan masalah izin atau "bug" di tambalan.
sumber
Masalah 1: form_key tidak valid pada checkout onepage
Magento menambahkan
form_key
paling banyak formulir.jika sudah
using default onepage and using custom theme
, maka Anda akan mulai mendapatkanform_key
masalah ** di checkout setiap langkah **;Anda harus menambahkan kunci formulir di
<?php echo $this->getBlockHtml('formkey') ?>
untuk membentuk setiap file langkah checkout jika file di bawah ini keluar,
app/design/frontend/[Your_Package]/[YOUR_THEME]/template/checkout/onepage/billing.phtml
app/design/frontend/[Your_Package]/[YOUR_THEME]/template/checkout/onepage/payment.phtml
app/design/frontend/[Your_Package]/[YOUR_THEME]/template/checkout/onepage/shipping.phtml
app/design/frontend/[Your_Package]/[YOUR_THEME]/template/checkout/onepage/shipping_method.phtml
jika file template memanggil dari tema dasar maka itu tidak menimbulkan masalah. Karena patch akan secara otomatis memperbarui file-file itu.
Perhatikan juga:
<?php echo $this->getBlockHtml('formkey') ?>
harus selalu di dalam tag formulir** Jika Anda menggunakan checkout multi-pengiriman Magento maka perlu dilakukan pada
file di bawah ini:
Issue2: masalah form_key ke formulir estimasi pengiriman di halaman keranjang:
Tambahkan form_key pada taksiran formulir pengiriman di halaman keranjang
Maka harus menambahkan kunci formulir
<?php echo $this->getBlockHtml('formkey') ?>
di
app/design/frontend/{Your_Package}/{YOUR_THEME]/template/checkout/cart/shipping.phtml
Issue3: Kesalahan pada checkout checkout di situs Magento
Jika Anda menggunakan checkout onsite default dan
opcheckout.js
kemudian harus memeriksaif (elements[i].name=='payment[method]' || elements[i].name == 'form_key') {
tersedia di opcheckout.jsJika tidak keluar maka ganti
dengan
Untuk kasus issue1, issue2, issue3, Issue dapat diperbaiki dengan mudah dengan menggunakan skrip @FabianSchmengler add-checkout-form-key.sh . Ini akan memperbaiki masalah pada file tema reseptif Anda
Masalah4: Kunci formulir tidak valid setelah pelanggan masuk ketika Mage_Customer_Model_Session menulis ulang
Jika
Mage_Customer_Model_Session
kelas menulis ulang atau menelepon dariapp/code/local/Mage/Customer/Model/Session.php
maka Anda mungkin mendapatkan masalah form_key ketika kami menetapkan pelanggan untuk sesi menggunakansetCustomerAsLoggedIn()
/ atau setelah pelanggan ditetapkan pada sesi.Dalam hal ini, Anda harus menambahkan
di setCustomerAsLoggedIn () sebelum panggilan dari
Mage::dispatchEvent('customer_login', array('customer'=>$customer));
Iss55: Masalah Form_key setelah logout
Setelah keluar pelanggan dari sesi , Anda mungkin mulai masalah sesi jika Jika
Mage_Customer_Model_Session
kelas menulis ulang atau telah menelepon dariapp/code/local/Mage/Customer/Model/Session.php
Dalam kebutuhan yang sama untuk kasus ini:
Rekomendasi:
Rekomendasi1: Untuk memperbaiki masalah supee-9767 , Anda dapat menggunakan tambalan https://github.com/experius/Magento-1-Experius-Patch-Helper
Ini adalah salah satu solusi terbaik untuk saat ini.
Catatan , sebelum melakukan itu saya sangat disarankan untuk mengambil file dan cadangan basis data atau cadangan sistem lengkap.
Rekomendasi2: Gunakan fitur tambalan pada CHECKOUT ONESTEP Anda
Kita tahu bahwa rilis patch supee-9767 untuk tujuan keamanan, jika Anda menggunakan ONESTEP CHECKOUT maka Anda harus menambahkan validasi form_key ke SAVE action controller checkout onestep Anda .
Misalkan untuk menyimpan detail metode pengiriman, checkout onestep Anda menggunakan saveShippingmethod () Maka Anda harus menambahkan ini
Juga pada Anda harus menambahkan kunci form
<?php echo $this->getBlockHtml('formkey') ?>
di checkout Anda masing-masing file phtml checkoutBeberapa tautan terkait
https://peterocallaghan.co.uk/2017/06/appsec-1281-dangerous-symlinks/
sumber
Berdasarkan pass pertama saya saat meninjau file patch ...
admin/security/validate_formkey_checkout
telah ditambahkan. Ketika dinyalakan, formulir checkout diperiksa keberadaan kunci form. Jika file template ditimpa dalam tema mereka harus diperbarui di sana. Pengaturan ini tampaknya tidak aktif secara defaultapp/etc/config.xml
). Selain itu, kemampuan untuk mengizinkannya tampaknya telah dihapus dari konfigurasi admin. Namun, jika situs Anda sebelumnya secara eksplisit mengaktifkan symlink, pengaturan akan disimpan dalam database, mengesampingkan perubahan ini.sumber
base/default
File di bawah ini terpengaruh dengan tambalan ini, jika file-file ini ada di tema Anda, silakan buat perubahan yang sesuaidi semua
phtml
file di atas di bawah form key line ditambahkan jadi tolong tambahkan baris ini di file phtml Anda masing-masing.Untuk masalah di atas @fabian membuat skrip yang akan menambahkan kunci formulir bahkan di file tema Anda
https://gist.github.com/schmengler/c42acc607901a887ef86b4daa7a0445b
setelah menerapkan tambalan keamanan jika Anda mendapatkan kesalahan untuk kunci formulir Anda dapat menerapkan tambalan ini, untuk menerapkan proses tambalan ini sama dengan tambalan keamanan saja
dan satu
base/default
perubahan dalamJs
filejadi jika
js
file ini diambil dari tema Anda maka lakukan langkah-langkah di bawah inimenghapus garis pukulan
dan tambahkan baris di bawah, bukan di atas
SUNTING
Dan jika Anda menggunakan ekstensi checkout apa pun yang menimpa file di bawah ini maka tambahkan baris kunci formulir dalam file phtml ekstensi checkout.
EDIT2 - Masalah
1) Kesalahan pada saveBillingAction () atau mendapatkan kunci formulir nol Atau masalah Kunci Formulir: Patch 9767 mendapatkan Kunci Formulir tidak valid
2) Hunk # 1 GAGAL pada 225. 1 dari 1 hunk GAGAL - menyimpan penolakan untuk mengajukan aplikasi / desain / antarmuka / perusahaan / default / templat / persistent / checkout / onepage / billing.phtml: billing.phtml SUPEE-9767 - Hunk # 1 GAGAL di 225. 1 dari 1 gumpalan GAGAL
3) menyimpan penolakan untuk mengajukan aplikasi / kode / inti / Perusahaan / PageCache / Model / Observer.php.rej: SUPEE-9767 ERROR: Patch tidak dapat diterapkan / dikembalikan dengan sukses
4) SUPEE-9767, modman dan symlinks: SUPEE-9767, modman dan symlinks
5) aplikasi / desain / antarmuka / rwd / default / layout / page.xml Hunk # 1 GAGAL di 36. Hunk # 2 GAGAL di 54. 2 dari 2 bakhil GAGAL: SUPEE-9767 Kesalahan
6) 1 dari 1 sebongkah GAGAL - menyimpan penolakan untuk mengajukan aplikasi / kode / inti / Penyihir / Penjualan / Model / Penawaran / Item.php: Magento 1.9.2.2 SUPEE-9767 Patch ERROR
7) kesalahan checkout onestep (sekali lagi ini adalah masalah kunci formulir): SUPEE-9767 Magento CE 1.9.3.3 Onestep Checkout tidak berfungsi dengan Validasi Kunci Formulir Pada Saat Checkout diaktifkan
8) checkout satu langkah masalah pendaftaran pelanggan: SUPEE-9767 Patch / CE 1.9.3.3 - Satu Halaman Checkout - masalah Registrasi Pelanggan
9) app / code / core / Mage / Core / Model / File / Validator / Image.php: Magento SUPEE 9697 1.9.2.2 gagal di Image.php
sumber
Perhatikan bahwa Symlink selalu dinonaktifkan secara default pada instalasi Magento baru, admin YA / TIDAK nilai konfigurasi default ke 'TIDAK'. Pembaruan sekarang secara eksplisit menonaktifkan symlink di config.xml dan sebagai tindakan pencegahan tambahan juga menghapus bagian template dari admin-> pengembang yang berisi opsi konfigurasi.
Ini tidak akan mempengaruhi pengaturan symlink Anda saat ini, jika Anda mengaktifkan symlink secara manual sebelum 1.9.3.2 mereka akan tetap diaktifkan, meskipun Anda tidak dapat melihat pengaturan lagi di admin.
Pengguna yang menggunakan modman untuk mengelola modul Magento 1.x harus memastikan bahwa mereka tidak menonaktifkan symlink karena ini akan menonaktifkan modul modman.
Admin yang bertanggung jawab dapat mengaktifkan bagian admin symlink lagi dengan mencari perubahan berbeda pada bagian template di app / code / core / Mage / Core / etc / system.xml dan menambahkan bagian ke system.xml Anda di sekitar baris 600. Atau symlink cek ganda masih diaktifkan dengan
n98-magerun.phar config: dump | grep symlink
Berikut adalah file diff untuk magento1933 dan magento1932 untuk membantu mengidentifikasi perubahan pada tema default yang dapat memengaruhi tema khusus / tambahan Anda.
diff -r magento1933 magento1932> https://pastebin.com/ADzMBLhr
sumber
Masalah: Menggunakan php7 terkadang melempar kesalahan berikut:
Cukup yakin bahwa versi Zend harus melakukan sesuatu dengannya. Perbaikan cepat adalah ini tetapi pasti tidak benar:
-> app / code / core / Enterprise / PageCache / Model / Observer.php: 244 ganti dengan:
-> dan aplikasi / kode / inti / Perusahaan / PageCache / Model / Observer.php: 177 dengan:
Tentu saja membuat addon untuk menulis ulang ini. Tapi saya yakin ada sesuatu yang lebih baik dilakukan di sini.
UPDATE (Solusi yang lebih baik)
-> Pergi ke: lib / Zend / Json.php dan setelah baris 76 tambahkan ini:
Buat ekstensi Anda untuk menimpanya dan jangan mengedit file inti.
sumber
a:5:{i:0;s:29:"Decoding failed: Syntax error";i:1;s:1376:"#0 app/code/core/Enterprise/PageCache/Model/Observer.php(177): Zend_Json::decode('a:0:{}')
Masalah: Kode dinamis atau css menonaktifkan elemen input kunci di checkout
Masalah yang saya lihat adalah di mana kode dinamis (paypal plus) dalam proses checkout satu halaman menimpa fieldset elemen dalam metode pembayaran satu langkah dari html - menghapus atau menonaktifkan (dengan css) elemen form_key tersembunyi.
Cara mengatasinya adalah memastikan elemen formkey tidak dinonaktifkan oleh kode atau css dinamis apa pun. Memindahkan kode formkey di luar elemen fieldset juga dapat membantu
Anda dapat dengan mudah mengkonfirmasi apakah form_key terdeteksi dan dikirim ke satu halaman controller dengan memeriksa permintaan jaringan ajax di browser Anda saat Anda bergerak melalui metode checkout, setiap metode harus menyertakan kunci formulir di data formulir ajax, jika formulir kunci tidak ada tetapi kode sumber Magento telah ditambal memeriksa kode eksternal yang memengaruhi elemen kunci form, yaitu perubahan sisi klien dinamis atau css.
sumber
app/design/frontend/[package]/[theme]/template/giftcardaccount/onepage/payment/scripts.phtml
perlu diperbarui juga: Baris 35-38 perlu diperbarui untuk menyertakan|| elements[i].name == 'form_key'
bersama dengan pemilih lainnya untuk menjaga bidang formulir form_key dinonaktifkan.Masalah: Perbaikan yang tidak ada di head-simple.phtml
membutuhkan perbaikan yang sama dengan
sumber
MASALAH: Registrasi Pelanggan Gagal saat menggunakan checkout 5 langkah Magento generik.
Masalah ini hanya disajikan saat kami MENGAKTIFKAN otentikasi formulir. Versi yang digunakan: 1.7.0.2, tetapi sepertinya seseorang telah memposting masalah yang sama terjadi pada versi 1.9.3 juga. SUPEE-9767 Patch / CE 1.9.3.3 - Satu Halaman Checkout - Masalah Registrasi Pelanggan
Ketika Pergi ke checkout, kami dihadapkan dengan 2 pilihan: CHECKOUT SEBAGAI TAMU ATAU REGISTER Setelah mengklik "Daftar", dan isi formulir bersama dengan kata sandi, Anda melanjutkan throguh semua langkah dan menyelesaikan pesanan. Pesanan ditempatkan, tetapi pelanggan tidak pernah terdaftar di Magento. Sepertinya tamu melakukan pemesanan.
Ketika saya kembali dan Menonaktifkan autentikasi kunci formulir, dan mencoba menempatkan pesanan saat mendaftar sebagai pelanggan, ia ditempatkan tanpa masalah dan pelanggan terdaftar di backend.
sumber
UPDATE 13/07/2017 [MASALAH INI TETAP]
Tim Magento telah merilis SUPEE-9767 V2 dalam versi tambalan ini masalah dengan gif transparan dan png diperbaiki.
Anda harus mengembalikan semua perubahan ke file yang dibahas di utas ini. Kemudian kembalikan patch V1 yang diterapkan dan akhirnya terapkan V2 versi baru.
PRE - SUPEE-9767 V2
Tolong jangan gunakan kode yang dibahas di bawah ini, bukan menerapkan V2 dari patch masalah yang dibahas di bawah ini sudah diperbaiki dalam versi ini
Jika seseorang mengalami masalah dengan png transparan yang ketika diunggah dari panel admin latar belakang menjadi hitam. (Pada produk) terkait dengan panggilan balik Pengunggahan Gambar yang diperkenalkan di:
app/code/core/Mage/Adminhtml/controllers/Catalog/Product/GalleryController.php
Saat ini saya tidak yakin apa yang sebenarnya menyebabkan perilaku ini, tetapi saya mencoba untuk mengetahuinya saya dapat mengkonfirmasi bahwa ketika callback dihapus perilaku aneh akan hilang.
MEMPERBARUI
Ok, saya menemukan fungsi yang juga diperbarui dari SUPEE-9767 ini sebenarnya melanggar transparansi dalam png, salinan gambar asli dibuat tanpa transparansi.
MEMPERBARUI
Berikut adalah versi terbaru dari fungsi untuk menjaga transparansi png
dua baris ini perlu ditambahkan ke tambalan. Perbarui fungsi di
app/code/core/Mage/Core/Model/File/Validator/Image.php
UPDATE 23/06/17
Versi fungsi yang diperbarui ini memperbaiki transparansi PNG dan GIF.
sumber
Masalah: Izinkan pemberitahuan symlink tidak ditampilkan ke admin
Pemberitahuan symlink tidak akan ditampilkan di area pemberitahuan admin karena tidak termasuk dalam
<block type="core/text_list" name="notifications" as="notifications">
Patch untuk CE dan EE di bawah ini:
Masalahnya adalah
</block>
pada akhircheckout_formkey
(yang mengakhiri diri sendiri) dan karena itu menutup orang tuanotifications
. Hal ini menyebabkannotification_symlink
tidak dimasukkan dalamcore/text_list
dan tidak akan diberikan.sumber
Sedikit tip untuk #patchday; setelah menyalin 1.9.3.3 di atas instal Anda, jalankan
git diff -w --stat | grep -v " 2 +" | grep -v " 0"
untuk melihat dengan cepat perubahan yang lebih besar pada file.sumber
Masalah: Template pengiriman EE tidak ditambal
Saya menambal pemasangan EE 1.13.1.0, dan templat pengiriman perusahaan (
app/design/frontend/enterprise/default/template/checkout/onepage/shipping.phtml
) tidak memiliki formkey yang ditambahkan, tetapi templat penagihan dan pembayaran melakukannya.app/design/frontend/base/default/template/checkout/onepage/shipping.phtml
itu ditambal.sumber
/app/design/frontend/enterprise/default/template...
.../checkout/cart/coupon.phtml
,.../giftcardaccount/cart/block.phtml
.../giftcardaccount/cart/check.phtml
Ada masalah dengan versi Magento EE yang ditambal dengan SUPEE-9767 (jadi tidak dengan pemutakhiran ke 1.14.3.3). Kunci formulir pada halaman itu akan di-cache. Jadi ketika saya membersihkan cache dan kemudian pergi ke halaman produk dan memastikan halaman itu benar-benar di-cache (menyegarkan beberapa kali), saya harus dapat menambahkan produk itu ke troli saya.
Sekarang, ketika saya membuka browser yang berbeda (atau mode penyamaran), buka halaman yang sama dan coba tambahkan produk ke keranjang lagi. Produk tidak akan ditambahkan ke troli, karena kunci formulir. Sekarang ketika Anda membersihkan cache lagi, produk dapat ditambahkan ke keranjang lagi.
Terima kasih kepada Jasper Zeinstra
sumber
Untuk pengembang yang menggunakan Magento Composer Intaller, Anda dapat mengubah strategi penyebaran untuk disalin daripada Symlink. Anda juga dapat mengonfigurasi untuk menambahkan file modul ke .gitignore Anda, sehingga repositori Anda akan tetap bersih.
https://github.com/Cotya/magento-composer-installer/blob/master/doc/Deploy.md#deploy-per-copy-instead-of-symlink
{ "extra":{ "magento-root-dir": "htdocs/", "magento-deploystrategy": "copy", "auto-append-gitignore": true } }
sumber
"magento-force": true,
menjadi pentingSaya memiliki masalah pada EE 1.14.2.2 dengan FPC diaktifkan dan tambalan ini diterapkan.
Pengguna sebentar-sebentar tidak dapat menambahkan ke troli.
Penjelasan dan perbaiki di sini: Masalah SUPEE-9767: Tambahkan ke masalah keranjang, Cache Halaman Lengkap Perusahaan
sumber
Masalah: Patch sedang mengerjakan vanilla Magento 1.7.0.0 [diedit]
Selama pengujian skrip tambalan kami, kami menemukan masalah dalam tambalan untuk Magento 1.7.0.0. Tidak tahu apakah ada yang masih menggunakannya, tapi bagaimanapun itu merupakan masalah di SUPEE-9767. Kami menggunakan instalasi vanilla dan kami menginstal semua tambalan sebelumnya terlebih dahulu.
File patch yang digunakan:
PATCH_SUPEE-9767_CE_1.7.0.2_v1-2017-05-25-09-31-32.sh
File patch tidak berfungsi untuk Magento 1.7.0.1 dan 1.7.0.2Ringkasan masalah:
Sebagai catatan, ini aktif pada 1.7.0.0 kami mencoba tambalan pada:
sumber
PATCH_SUPEE-7405_CE_1.7.0.2_v1-2016-01-20-04-58-44.sh
tidak berfungsi untuk 1.7.0.0. Saya membuat versi file yang diperbaiki. Jika ada yang membutuhkannya, kirim saya pesan.Saya hanya harus mengembalikan tambalan ini karena beberapa perilaku aneh. Untuk alasan apa pun, pengguna tertentu tidak dapat menambahkan item tertentu ke troli mereka.
Saya berasumsi itu ada hubungannya dengan kutipan lama yang bertabrakan dengan kutipan saat ini untuk pelanggan itu. Saya memverifikasi masalah ini dengan masuk sebagai pengguna untuk memastikan itu bukan hanya 1D10T.
Sudah menjadi masalah sejak saya mengambil masa tambalan itu Jumat lalu. Kami menggunakan 1.14.2.4 . Kami sangat dimodifikasi sehingga mungkin berfungsi dengan baik untuk pengguna lain. Hanya peringatan!
sumber
Masalah: Infinite redirect loop pada 1.6.0.0
Perbaikan Cepat
Temukan baris-baris di bawah ini di dalam metode fungsi yang dilindungi _checkBaseUrl ($ request) dalam aplikasi file / kode / core / Mage / Core / Controller / Varien / Front.php
Ubah baris ini menjadi
Setelah itu simpan file (komit ke REPO Anda), kosongkan cache (hapus semua yang ada di dalam folder var / cache) dan muat ulang depan toko Anda. Anda harus menemukan situs memuat tanpa 302 masalah redirect setelah menerapkan Patch SUPEE 9767.
Penyebab utama
Perbedaan dalam nilai SCHEME antara Permintaan aktual dan URI setelah pengalihan. Misalnya: Permintaan aktual mengembalikan skema HTTP tetapi skema dalam URI dapat berupa HTTPS.
Kemungkinan Alasan Mendasari
Kemungkinan besar Anda memiliki aturan pengalihan dalam file .htaccess untuk mengalihkan semua permintaan http ke https. Pengguna meminta http://domainanda.com dan Anda mungkin telah mengubah skema dan mengarahkannya ke https: // domain Anda alih-alih http://domainanda.com yang sebenarnya ia minta.
URL basis aman dan tidak aman dimulai dengan https
sumber
BUG YANG DIKONFIRMASI "Registrasi pelanggan gagal saat checkout" terjadi sedikit berbeda di pihak saya.
Jika pelanggan memilih mendaftar di checkout maka kata sandi tidak disimpan dengan benar. Pelanggan dibuat dengan benar hanya kata sandi tidak disimpan. Saya mendeteksi ini oleh fakta bahwa kata sandi tidak ditampilkan di email selamat datang. Orang-orang tidak bisa masuk karena ini juga.
Perbaikan bug yang ditautkan di SUPEE-9767 Patch / CE 1.9.3.3 - Satu Halaman Checkout - Masalah Registrasi Pelanggan telah melakukan pekerjaan untuk saya juga.
sumber
Adakah yang bisa memberitahuku untuk apa ini ... untuk di supee-9767?
sumber
Patch tidak berfungsi bahkan untuk vanilla Magento 1.7.0.2.
bahkan setelah menerapkan tambalan lama secara manual.
Solusi / masalah yang saya temukan adalah bahwa beberapa perubahan pada patch untuk 1.7.0.2 adalah untuk file yang tidak ada sebelum 1.9.2.3. Jadi saya menyalin file berikut dari instalasi 1.9.2.3 yang baru sebelum menjalankan skrip tambalan:
sumber
Tambahkan tambahan ke https://magento.stackexchange.com/a/176930/46249
Teks tebal tidak benar. Jika memperbarui ke 1.9.3.4 (SUPEE-9767 V2) atau pengaturan saat ini yang lebih baru akan dihapus:
Hanya membuat opsi konfigurasi terlihat lagi tidak menyelesaikan masalah. Opsi muncul, tetapi Anda tidak dapat mengubah konfigurasi karena model backend yang baru diperkenalkan mencegah penghematan nilai. Lihat:
dan
Jadi Anda harus menghapus atau mengganti model backend ini, lihat Cara mengaktifkan symlink setelah SUPEE-9767 V2 dipasang?
sumber