SUPEE-9767 V2 Các vấn đề có thể xảy ra và các vấn đề đã được giải quyết


12

Magento vừa phát hành Phiên bản cập nhật của SUPEE-9767Magento - CE 1.9.3.4.

Vì vậy, câu hỏi của tôi là những lỗi đã được giải quyết V2và chúng ta có cần phải áp dụng lại V2nếu chúng ta đã áp dụng v1.

Và những thay đổi mới trong CE 1.9.3.4đó là gì, chỉ là sửa lỗi với bản vá bảo mật mới hay nhiều hơn nữa ??

và những lỗi vẫn còn đó sau v2phiên bản này .


1
bạn đã cập nhật ver 2
Gem

Câu trả lời:


18

SUPEE-9767 V2 phát hành ngày 12 tháng 7 năm 2017 giải quyết các lỗi và sự cố được cộng đồng xác định sau khi phát hành phiên bản 1 của bản cập nhật bảo mật SUPEE-9767 (Magento CE 1.9.3.3) vào ngày 31 tháng 5 năm 2017.

Cụ thể, những thay đổi sau đây đã được thực hiện trong SUPEE-9767 V2 (Magento CE 1.9.3.4)

  • Sửa lỗi chung

    • khôi phục strip_tagschức năng bị thiếu trong thanh toán JavaScript.
    • đã thay đổi cách Magento xác thực các khóa biểu mẫu trong quy trình kiểm tra năm bước chung. Trước đây, đăng ký khách hàng không thành công trong quá trình xử lý thanh toán tiêu chuẩn nếu xác thực khóa biểu mẫu được bật.
    • Magento hiện hiển thị Allow_symlinksthông báo trong vùng tin nhắn Quản trị viên như mong đợi.
    • Magento hiện bảo tồn độ trong suốt của hình ảnh được tải lên như mong đợi. Trước đây, độ trong suốt bị mất sau khi hình ảnh được tải lên, dẫn đến hình ảnh không thể sử dụng được. Bây giờ bạn có thể sử dụng Checkout với nhiều địa chỉ khi xác thực mẫu thanh toán được bật.
  • Cài đặt

    • Bây giờ bạn có thể cài đặt một phần mở rộng như là một phần của việc cài đặt một gói.
    • Tùy chọn Cho phép liên kết tượng trưng hiện bị vô hiệu hóa trong quá trình cài đặt hoặc nâng cấp. Trước đây, khi bạn thay đổi cài đặt Cho phép liên kết tượng trưng thành true trong cơ sở dữ liệu trước khi nâng cấp và sau đó cài đặt bản vá, tùy chọn này vẫn được bật, nhưng bạn không còn có thể truy cập nó từ bảng Quản trị.

Nếu bạn đã bị ảnh hưởng bởi bất kỳ vấn đề nào kể từ khi áp dụng SUPEE-9767 V1, bạn nên áp dụng bản cập nhật này để giải quyết các vấn đề.

Lưu ý Bản vá này thay thế SUPEE-9767. Bản vá SUPEE-9767 đã cài đặt trước đó cần được hoàn nguyên trước khi cài đặt phiên bản này.

Để hoàn nguyên một bản vá :

  • Thay đổi thư mục cài đặt Magento của bạn.
  • Nhập lệnh sau với tư cách là người dùng có đủ đặc quyền để ghi vào tệp Magento (thông thường, người dùng máy chủ web hoặc root):
  • sh patch-file-name.sh -R

Thay đổi mẫu

Bản vá thêm <?php echo $this->getBlockHtml("formkey") ?>vào các tệp mẫu sau:

app/design/frontend/rwd/default/template/checkout/multishipping/addresses.phtml
app/design/frontend/base/default/template/checkout/onepage/payment.phtml
app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml

Liên kết tượng trưng

Tùy chọn Cho phép liên kết tượng trưng hiện bị vô hiệu hóa trong quá trình cài đặt hoặc nâng cấp

Nếu bạn sử dụng modman để quản lý các tiện ích mở rộng Magento, hãy đảm bảo rằng Cho phép Liên kết trong quản trị viên chưa được đặt lại thành Không sau khi áp dụng bản vá này hoặc cập nhật lên Magento CE 1.9.3.4. Bản cập nhật sẽ xóa bảng cấu hình Cài đặt Mẫu khỏi quản trị viên. Bạn cũng có thể bật liên kết tượng trưng với n98-magerun bằng cách sử dụngn98-magerun.phar dev:symlinks

Cập nhật: Xác nhận nếu symlink được bật, bản vá này sẽ vô hiệu hóa symlink sau khi cài đặt.

Tải xuống

Có thể tải xuống bản vá và mã nguồn Magento CE 1.9.3.4 từ https://magento.com/tech-resource/doad - nhấp vào tab lưu trữ phát hành và cuộn xuống để tải xuống Magento CE 1.X.

Tập tin khác

Dưới đây là tệp mã nguồn khác cho Magento CE 1.9.3.4 so với Magento CE 1.9.3.3

Only in magento1934/app/code/core/Mage/Adminhtml/Model/System/Config/Backend: Symlink.php
diff -r magento1934/app/code/core/Mage/Checkout/controllers/OnepageController.php magento1933/app/code/core/Mage/Checkout/controllers/OnepageController.php
352a353,356
>         if ($this->isFormkeyValidationOnCheckoutEnabled() && !$this->_validateFormKey()) {
>             return;
>         }
> 
diff -r magento1934/app/code/core/Mage/Core/etc/config.xml magento1933/app/code/core/Mage/Core/etc/config.xml
31c31
<             <version>1.6.0.7</version>
---
>             <version>1.6.0.6</version>
diff -r magento1934/app/code/core/Mage/Core/etc/system.xml magento1933/app/code/core/Mage/Core/etc/system.xml
600,620d599
<                 <template translate="label">
<                     <label>Template Settings</label>
<                     <frontend_type>text</frontend_type>
<                     <sort_order>25</sort_order>
<                     <show_in_default>0</show_in_default>
<                     <show_in_website>0</show_in_website>
<                     <show_in_store>0</show_in_store>
<                     <fields>
<                         <allow_symlink translate="label comment">
<                             <label>Allow Symlinks</label>
<                             <frontend_type>select</frontend_type>
<                             <source_model>adminhtml/system_config_source_yesno</source_model>
<                             <backend_model>adminhtml/system_config_backend_symlink</backend_model>
<                             <sort_order>10</sort_order>
<                             <show_in_default>0</show_in_default>
<                             <show_in_website>0</show_in_website>
<                             <show_in_store>0</show_in_store>
<                             <comment>Warning! Enabling this feature is not recommended on production environments because it represents a potential security risk.</comment>
<                         </allow_symlink>
<                     </fields>
<                 </template>
diff -r magento1934/app/code/core/Mage/Core/Model/File/Validator/Image.php magento1933/app/code/core/Mage/Core/Model/File/Validator/Image.php
98d97
<                     imagealphablending($img, false);
100,101d98
<                     imagesavealpha($img, true);
< 
104,117d100
<                             $transparencyIndex = imagecolortransparent($image);
<                             if ($transparencyIndex >= 0) {
<                                 imagecolortransparent($img, $transparencyIndex);
<                                 for ($y = 0; $y < $imageHeight; ++$y) {
<                                     for ($x = 0; $x < $imageWidth; ++$x) {
<                                         if (((imagecolorat($img, $x, $y) >> 24) & 0x7F)) {
<                                             imagesetpixel($img, $x, $y, $transparencyIndex);
<                                         }
<                                     }
<                                 }
<                             }
<                             if (!imageistruecolor($image)) {
<                                 imagetruecolortopalette($img, false, imagecolorstotal($image));
<                             }
127c110
<                             break;
---
>                             return;
129d111
< 
Only in magento1934/app/code/core/Mage/Core/sql/core_setup: upgrade-1.6.0.6-1.6.0.7.php
diff -r magento1934/app/design/adminhtml/default/default/layout/main.xml magento1933/app/design/adminhtml/default/default/layout/main.xml
122c122
<                 <block type="adminhtml/checkout_formkey" name="checkout_formkey" as="checkout_formkey" template="notification/formkey.phtml"/>
---
>                 <block type="adminhtml/checkout_formkey" name="checkout_formkey" as="checkout_formkey" template="notification/formkey.phtml"/></block>
124d123
<             </block>
diff -r magento1934/app/design/adminhtml/default/default/template/oauth/authorize/head-simple.phtml magento1933/app/design/adminhtml/default/default/template/oauth/authorize/head-simple.phtml
45c45
<     var SKIN_URL = '<?php echo $this->jsQuoteEscape($this->getSkinUrl()) ?>';
---
>     var SKIN_URL = '<?php echo $this->getSkinUrl() ?>';
diff -r magento1934/app/design/frontend/base/default/template/checkout/multishipping/addresses.phtml magento1933/app/design/frontend/base/default/template/checkout/multishipping/addresses.phtml
87d86
<     <?php echo $this->getBlockHtml("formkey") ?>
diff -r magento1934/app/design/frontend/base/default/template/checkout/onepage/payment.phtml magento1933/app/design/frontend/base/default/template/checkout/onepage/payment.phtml
38a39
>         <?php echo $this->getBlockHtml('formkey') ?>
40d40
<     <?php echo $this->getBlockHtml('formkey') ?>
diff -r magento1934/app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml magento1933/app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml
39a40
>         <?php echo $this->getBlockHtml('formkey') ?>
41d41
<     <?php echo $this->getBlockHtml('formkey') ?>
diff -r magento1934/app/Mage.php magento1933/app/Mage.php
174c174
<             'patch'     => '4',
---
>             'patch'     => '3',
diff -r magento1934/downloader/lib/Mage/Connect/Package.php magento1933/downloader/lib/Mage/Connect/Package.php
1131c1131
<                            'error'=>"Invalid package name, allowed: [a-zA-Z0-9_+] chars"),
---
>                            'error'=>"Invalid package name, allowed: [a-zA-Z0-9_-] chars"),
diff -r magento1934/downloader/lib/Mage/Connect/Validator.php magento1933/downloader/lib/Mage/Connect/Validator.php
340c340
<         return preg_match("/^[a-zA-Z0-9_+]+$/i", $name);
---
>         return preg_match("/^[a-zA-Z0-9_]+$/i", $name);
diff -r magento1934/downloader/Maged/Connect.php magento1933/downloader/Maged/Connect.php
409,411c409
< </style>
< <script type="text/javascript" src="js/prototype.js"></script>
< </head><body>
---
> </style></head><body>
diff -r magento1934/downloader/Maged/Controller.php magento1933/downloader/Maged/Controller.php
1063c1063
<             'patch'     => '4',
---
>             'patch'     => '3',
diff -r magento1934/lib/Mage/Connect/Package.php magento1933/lib/Mage/Connect/Package.php
1310c1310
<                            'error'=>"Invalid package name, allowed: [a-zA-Z0-9_+] chars"),
---
>                            'error'=>"Invalid package name, allowed: [a-zA-Z0-9_-] chars"),
diff -r magento1934/lib/Mage/Connect/Validator.php magento1933/lib/Mage/Connect/Validator.php
321c321
<         return preg_match("/^[a-zA-Z0-9_+]+$/i", $name);
---
>         return preg_match("/^[a-zA-Z0-9_-]+$/i", $name);
diff -r magento1934/RELEASE_NOTES.txt magento1933/RELEASE_NOTES.txt
1,10d0
< ==== 1.9.3.4 ====

Dưới đây là Ghi chú phát hành chính thức Magento CE 1.9.3.4


khi tôi cố chạy> sh. ver 2 patche.sh, tôi đang gặp lỗi. ảnh chụp màn hình: snag.gy/Mtrxs3.jpg
Gem

Bạn đã hoàn nguyên các bản vá trước? Bản vá ghi chú "Bản vá SUPEE-9767 đã cài đặt trước đó cần được hoàn nguyên trước khi cài đặt phiên bản này."
ngủ

1
@jeevaRathinam sh patch-file-name.sh -R để hoàn nguyên bản vá.
Rama Chandran M

1
@RamaChandran: ý bạn là hoàn nguyên SUPEE-9767 ver 1 và chạy patch ver 2, đúng không?
Đá quý

2
@RobMangiafico có, mã mẫu formkey không thay đổi. Nếu bạn đã vá các tệp mẫu của mình thì bạn không cần phải chỉnh sửa lại.
ngủ
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.