SUPEE-9767 V2 phát hành ngày 12 tháng 7 năm 2017 giải quyết các lỗi và sự cố được cộng đồng xác định sau khi phát hành phiên bản 1 của bản cập nhật bảo mật SUPEE-9767 (Magento CE 1.9.3.3) vào ngày 31 tháng 5 năm 2017.
Cụ thể, những thay đổi sau đây đã được thực hiện trong SUPEE-9767 V2 (Magento CE 1.9.3.4)
Sửa lỗi chung
- khôi phục
strip_tags
chức năng bị thiếu trong thanh toán JavaScript.
- đã thay đổi cách Magento xác thực các khóa biểu mẫu trong quy trình kiểm tra năm bước chung. Trước đây, đăng ký khách hàng không thành công trong quá trình xử lý thanh toán tiêu chuẩn nếu xác thực khóa biểu mẫu được bật.
- Magento hiện hiển thị
Allow_symlinks
thông báo trong vùng tin nhắn Quản trị viên như mong đợi.
- Magento hiện bảo tồn độ trong suốt của hình ảnh được tải lên như mong đợi. Trước đây, độ trong suốt bị mất sau khi hình ảnh được tải lên, dẫn đến hình ảnh không thể sử dụng được. Bây giờ bạn có thể sử dụng Checkout với nhiều địa chỉ khi xác thực mẫu thanh toán được bật.
Cài đặt
- Bây giờ bạn có thể cài đặt một phần mở rộng như là một phần của việc cài đặt một gói.
- Tùy chọn Cho phép liên kết tượng trưng hiện bị vô hiệu hóa trong quá trình cài đặt hoặc nâng cấp. Trước đây, khi bạn thay đổi cài đặt Cho phép liên kết tượng trưng thành true trong cơ sở dữ liệu trước khi nâng cấp và sau đó cài đặt bản vá, tùy chọn này vẫn được bật, nhưng bạn không còn có thể truy cập nó từ bảng Quản trị.
Nếu bạn đã bị ảnh hưởng bởi bất kỳ vấn đề nào kể từ khi áp dụng SUPEE-9767 V1, bạn nên áp dụng bản cập nhật này để giải quyết các vấn đề.
Lưu ý Bản vá này thay thế SUPEE-9767. Bản vá SUPEE-9767 đã cài đặt trước đó cần được hoàn nguyên trước khi cài đặt phiên bản này.
Để hoàn nguyên một bản vá :
- Thay đổi thư mục cài đặt Magento của bạn.
- Nhập lệnh sau với tư cách là người dùng có đủ đặc quyền để ghi vào tệp Magento (thông thường, người dùng máy chủ web hoặc root):
sh patch-file-name.sh -R
Thay đổi mẫu
Bản vá thêm <?php echo $this->getBlockHtml("formkey") ?>
vào các tệp mẫu sau:
app/design/frontend/rwd/default/template/checkout/multishipping/addresses.phtml
app/design/frontend/base/default/template/checkout/onepage/payment.phtml
app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml
Liên kết tượng trưng
Tùy chọn Cho phép liên kết tượng trưng hiện bị vô hiệu hóa trong quá trình cài đặt hoặc nâng cấp
Nếu bạn sử dụng modman để quản lý các tiện ích mở rộng Magento, hãy đảm bảo rằng Cho phép Liên kết trong quản trị viên chưa được đặt lại thành Không sau khi áp dụng bản vá này hoặc cập nhật lên Magento CE 1.9.3.4. Bản cập nhật sẽ xóa bảng cấu hình Cài đặt Mẫu khỏi quản trị viên. Bạn cũng có thể bật liên kết tượng trưng với n98-magerun bằng cách sử dụngn98-magerun.phar dev:symlinks
Cập nhật: Xác nhận nếu symlink được bật, bản vá này sẽ vô hiệu hóa symlink sau khi cài đặt.
Tải xuống
Có thể tải xuống bản vá và mã nguồn Magento CE 1.9.3.4 từ https://magento.com/tech-resource/doad - nhấp vào tab lưu trữ phát hành và cuộn xuống để tải xuống Magento CE 1.X.
Tập tin khác
Dưới đây là tệp mã nguồn khác cho Magento CE 1.9.3.4 so với Magento CE 1.9.3.3
Only in magento1934/app/code/core/Mage/Adminhtml/Model/System/Config/Backend: Symlink.php
diff -r magento1934/app/code/core/Mage/Checkout/controllers/OnepageController.php magento1933/app/code/core/Mage/Checkout/controllers/OnepageController.php
352a353,356
> if ($this->isFormkeyValidationOnCheckoutEnabled() && !$this->_validateFormKey()) {
> return;
> }
>
diff -r magento1934/app/code/core/Mage/Core/etc/config.xml magento1933/app/code/core/Mage/Core/etc/config.xml
31c31
< <version>1.6.0.7</version>
---
> <version>1.6.0.6</version>
diff -r magento1934/app/code/core/Mage/Core/etc/system.xml magento1933/app/code/core/Mage/Core/etc/system.xml
600,620d599
< <template translate="label">
< <label>Template Settings</label>
< <frontend_type>text</frontend_type>
< <sort_order>25</sort_order>
< <show_in_default>0</show_in_default>
< <show_in_website>0</show_in_website>
< <show_in_store>0</show_in_store>
< <fields>
< <allow_symlink translate="label comment">
< <label>Allow Symlinks</label>
< <frontend_type>select</frontend_type>
< <source_model>adminhtml/system_config_source_yesno</source_model>
< <backend_model>adminhtml/system_config_backend_symlink</backend_model>
< <sort_order>10</sort_order>
< <show_in_default>0</show_in_default>
< <show_in_website>0</show_in_website>
< <show_in_store>0</show_in_store>
< <comment>Warning! Enabling this feature is not recommended on production environments because it represents a potential security risk.</comment>
< </allow_symlink>
< </fields>
< </template>
diff -r magento1934/app/code/core/Mage/Core/Model/File/Validator/Image.php magento1933/app/code/core/Mage/Core/Model/File/Validator/Image.php
98d97
< imagealphablending($img, false);
100,101d98
< imagesavealpha($img, true);
<
104,117d100
< $transparencyIndex = imagecolortransparent($image);
< if ($transparencyIndex >= 0) {
< imagecolortransparent($img, $transparencyIndex);
< for ($y = 0; $y < $imageHeight; ++$y) {
< for ($x = 0; $x < $imageWidth; ++$x) {
< if (((imagecolorat($img, $x, $y) >> 24) & 0x7F)) {
< imagesetpixel($img, $x, $y, $transparencyIndex);
< }
< }
< }
< }
< if (!imageistruecolor($image)) {
< imagetruecolortopalette($img, false, imagecolorstotal($image));
< }
127c110
< break;
---
> return;
129d111
<
Only in magento1934/app/code/core/Mage/Core/sql/core_setup: upgrade-1.6.0.6-1.6.0.7.php
diff -r magento1934/app/design/adminhtml/default/default/layout/main.xml magento1933/app/design/adminhtml/default/default/layout/main.xml
122c122
< <block type="adminhtml/checkout_formkey" name="checkout_formkey" as="checkout_formkey" template="notification/formkey.phtml"/>
---
> <block type="adminhtml/checkout_formkey" name="checkout_formkey" as="checkout_formkey" template="notification/formkey.phtml"/></block>
124d123
< </block>
diff -r magento1934/app/design/adminhtml/default/default/template/oauth/authorize/head-simple.phtml magento1933/app/design/adminhtml/default/default/template/oauth/authorize/head-simple.phtml
45c45
< var SKIN_URL = '<?php echo $this->jsQuoteEscape($this->getSkinUrl()) ?>';
---
> var SKIN_URL = '<?php echo $this->getSkinUrl() ?>';
diff -r magento1934/app/design/frontend/base/default/template/checkout/multishipping/addresses.phtml magento1933/app/design/frontend/base/default/template/checkout/multishipping/addresses.phtml
87d86
< <?php echo $this->getBlockHtml("formkey") ?>
diff -r magento1934/app/design/frontend/base/default/template/checkout/onepage/payment.phtml magento1933/app/design/frontend/base/default/template/checkout/onepage/payment.phtml
38a39
> <?php echo $this->getBlockHtml('formkey') ?>
40d40
< <?php echo $this->getBlockHtml('formkey') ?>
diff -r magento1934/app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml magento1933/app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml
39a40
> <?php echo $this->getBlockHtml('formkey') ?>
41d41
< <?php echo $this->getBlockHtml('formkey') ?>
diff -r magento1934/app/Mage.php magento1933/app/Mage.php
174c174
< 'patch' => '4',
---
> 'patch' => '3',
diff -r magento1934/downloader/lib/Mage/Connect/Package.php magento1933/downloader/lib/Mage/Connect/Package.php
1131c1131
< 'error'=>"Invalid package name, allowed: [a-zA-Z0-9_+] chars"),
---
> 'error'=>"Invalid package name, allowed: [a-zA-Z0-9_-] chars"),
diff -r magento1934/downloader/lib/Mage/Connect/Validator.php magento1933/downloader/lib/Mage/Connect/Validator.php
340c340
< return preg_match("/^[a-zA-Z0-9_+]+$/i", $name);
---
> return preg_match("/^[a-zA-Z0-9_]+$/i", $name);
diff -r magento1934/downloader/Maged/Connect.php magento1933/downloader/Maged/Connect.php
409,411c409
< </style>
< <script type="text/javascript" src="js/prototype.js"></script>
< </head><body>
---
> </style></head><body>
diff -r magento1934/downloader/Maged/Controller.php magento1933/downloader/Maged/Controller.php
1063c1063
< 'patch' => '4',
---
> 'patch' => '3',
diff -r magento1934/lib/Mage/Connect/Package.php magento1933/lib/Mage/Connect/Package.php
1310c1310
< 'error'=>"Invalid package name, allowed: [a-zA-Z0-9_+] chars"),
---
> 'error'=>"Invalid package name, allowed: [a-zA-Z0-9_-] chars"),
diff -r magento1934/lib/Mage/Connect/Validator.php magento1933/lib/Mage/Connect/Validator.php
321c321
< return preg_match("/^[a-zA-Z0-9_+]+$/i", $name);
---
> return preg_match("/^[a-zA-Z0-9_-]+$/i", $name);
diff -r magento1934/RELEASE_NOTES.txt magento1933/RELEASE_NOTES.txt
1,10d0
< ==== 1.9.3.4 ====
Dưới đây là Ghi chú phát hành chính thức Magento CE 1.9.3.4