Tại sao PATCH_SUPEE-6788 dường như không có tác dụng đối với cài đặt 1.7.0.2?

Lưu ý: Vấn đề này dường như áp dụng cho tất cả các phiên bản Magento đã nhận được bản vá SUPEE-6788. Bạn sẽ thấy trong câu trả lời của tôi rằng cả hai .htaccess và .htaccess.samplecần được khôi phục để bản vá thành công.

Tôi đang làm việc để áp dụng bản vá SUPEE-6788 cho trang web CE 1.7.0.2 bằng cách sử dụng tập lệnh shell được cung cấp bởi magentoc Commerce.com/doads . Các trang web đã có tất cả các bản vá bảo mật trước đó được áp dụng.

Tên của tập lệnh là PATCH_SUPEE-6788_CE_1.7.0.2_v1-2015-10-27-12-00-16.shvà có md5sum cfc0cf533fe36a5f573414f0feeb1590(bản vá này không bình thường ở chỗ nó được phát hành không nén nén mặc dù tập tin không xuất hiện bị hỏng hoặc bị cắt bớt).

Khi chạy tập lệnh này, đầu ra giao diện điều khiển dường như chỉ ra rằng ít nhất một trong các bản vá được bao gồm không thành công hoặc bị bỏ qua, nhưng nhiều phần của bản vá đã thành công, tuy nhiên gitkhông có thay đổi. Kịch bản đã được thử nghiệm trên hai môi trường khác nhau với cùng một cơ sở mã - một máy trạm Ubuntu GNOME 14.04 LTS, máy chủ còn lại là nexcess.com (chạy CentOS).

Điều đáng quan tâm là đầu ra trên hai môi trường hơi khác nhau. Lưu ý các dòng bắt đầu bằng "kiểm tra" so với "vá".

Một mẫu đầu ra từ môi trường Ubuntu:

bash PATCH_SUPEE-6788_CE_1.7.0.2_v1-2015-10-27-12-00-16.sh                                              [19:27:10]
Checking if patch can be applied/reverted successfully...
ERROR: Patch can't be applied/reverted successfully.

checking file .htaccess
Hunk #1 FAILED at 207.
1 out of 1 hunk FAILED
can't find file to patch at input line 38
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git .htaccess.sample .htaccess.sample
|index 546f18e..3e79c77 100644
|--- .htaccess.sample
|+++ .htaccess.sample
--------------------------
File to patch: 
Skip this patch? [y] 
Skipping patch.
1 out of 1 hunk ignored
checking file app/code/core/Mage/Admin/Model/Block.php
checking file app/code/core/Mage/Admin/Model/Resource/Block.php
checking file app/code/core/Mage/Admin/Model/Resource/Block/Collection.php
checking file app/code/core/Mage/Admin/Model/Resource/Variable.php
checking file app/code/core/Mage/Admin/Model/Resource/Variable/Collection.php
checking file app/code/core/Mage/Admin/Model/Variable.php
...

Một mẫu từ môi trường CentOS:

bash PATCH_SUPEE-6788_CE_1.7.0.2_v1-2015-10-27-12-00-16.sh 
Checking if patch can be applied/reverted successfully...
ERROR: Patch can't be applied/reverted successfully.

patching file .htaccess
Hunk #1 FAILED at 207.
1 out of 1 hunk FAILED -- saving rejects to file .htaccess.rej
can't find file to patch at input line 38
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git .htaccess.sample .htaccess.sample
|index 546f18e..3e79c77 100644
|--- .htaccess.sample
|+++ .htaccess.sample
--------------------------
File to patch: 
Skip this patch? [y] 
Skipping patch.
1 out of 1 hunk ignored
patching file app/code/core/Mage/Admin/Model/Block.php
patching file app/code/core/Mage/Admin/Model/Resource/Block.php
patching file app/code/core/Mage/Admin/Model/Resource/Block/Collection.php
patching file app/code/core/Mage/Admin/Model/Resource/Variable.php
...

Tôi sẽ đào sâu vào lỗi ở đầu ra và có thể áp dụng các bản vá thủ công - nhưng hy vọng rằng ai đó có thể hiểu rõ nguyên nhân hoặc cách khắc phục tương đối đơn giản.

Có vẻ như những thay đổi đối với tôi .htaccesscũng như mất tích .htaccess.samplelà thủ phạm. Sau khi khôi phục bản sao chứng khoán của cả hai tệp (cả hai đều được yêu cầu), bản vá dường như được áp dụng thành công.

Để giải quyết vấn đề này, không mất các sửa đổi (cần thiết), tôi đã làm theo các bước sau:

1. Tạo bản sao lưu .htaccessvà .htaccess.samplecủa hệ thống kiểm soát phiên bản của bạn hoặc bằng cách sao chép các tệp

2. Sao chép phiên bản 1.7.0.2 của chứng khoán .htaccessvà .htaccess.samplevào cơ sở mã của tôi, thay thế tùy chỉnh của tôi.htaccess

3. Áp dụng các bản vá. Đầu ra ngắn hơn nhiều so với trước đây (2 dòng).

4. Cam kết tất cả các thay đổi, bao gồm .htaccess(cho hậu thế)

5. Kiểm tra phiên bản trước đó .htaccess, không có bản vá và áp dụng bản vá cho tệp đó theo cách thủ công.

Đây là git diffbản vá, hiển thị các dòng được thêm vào:

diff --git a/.htaccess b/.htaccess
index 60e1795..aca7f55 100644
--- a/.htaccess
+++ b/.htaccess
@@ -207,3 +207,28 @@
 ## http://developer.yahoo.com/performance/rules.html#etags

     #FileETag none
+
+###########################################
+## Deny access to cron.php
+    <Files cron.php>
+
+############################################
+## uncomment next lines to enable cron access with base HTTP authorization
+## http://httpd.apache.org/docs/2.2/howto/auth.html
+##
+## Warning: .htpasswd file should be placed somewhere not accessible from the web.
+## This is so that folks cannot download the password file.
+## For example, if your documents are served out of /usr/local/apache/htdocs
+## you might want to put the password file(s) in /usr/local/apache/.
+
+        #AuthName "Cron auth"
+        #AuthUserFile ../.htpasswd
+        #AuthType basic
+        #Require valid-user
+
+############################################
+
+        Order allow,deny
+        Deny from all
+
+    </Files>

Tôi đã thử tải xuống phiên bản chứng khoán .htaccessvà .htaccess.samplevà bản vá vẫn không áp dụng ngay cả sau khi sử dụng phiên bản chứng khoán.

Đối với bất kỳ ai khác gặp phải vấn đề này, hãy xem bài viết này giải thích cách xóa .htaccessvà htaccess.samplecác bộ phận khỏi bản vá sau đó tự thêm chúng vào sau: http://www.atwix.com/magento/security-patch-supee-6788 -Vấn đề cài đặt/

FIX - chỉnh sửa các tập tin vá bằng cách loại bỏ dòng 163-195 bắt đầu với dòng

diff --git .htaccess .htaccess 

và kết thúc bằng

+    </Files>

Bạn cũng có thể cần phải xóa phần liên quan đến htaccess.sampleviệc này bắt đầu bằng

diff --git .htaccess.sample .htaccess.sample

và kết thúc tại

+    </Files>

Sau khi điều này đã được thực hiện, hãy thử áp dụng bản vá một lần nữa và nó sẽ áp dụng thành công lần này.

Tiếp theo, chúng ta cần thêm phần sau vào cuối tệp .htaccessvà .htaccess.sampletệp để chúng được cập nhật theo bản vá

###########################################
## Deny access to cron.php
    <Files cron.php>

############################################
## uncomment next lines to enable cron access with base HTTP authorization
## http://httpd.apache.org/docs/2.2/howto/auth.html
##
## Warning: .htpasswd file should be placed somewhere not accessible from the web.
## This is so that folks cannot download the password file.
## For example, if your documents are served out of /usr/local/apache/htdocs
## you might want to put the password file(s) in /usr/local/apache/.

        #AuthName "Cron auth"
        #AuthUserFile ../.htpasswd
        #AuthType basic
        #Require valid-user

############################################

        Order allow,deny
        Deny from all

    </Files>

Thực hiện theo các bước này tôi đã có thể áp dụng bản vá thành công, hy vọng điều này sẽ giúp!

Điều này có thể giúp bạn, mặc dù đó là một phiên bản khác - https://community.magento.com/t5/Security-Patches/1-9-1-0-appending-patch-6788-hunk-fails/td-p/ 20070

Tôi đã có cùng một vấn đề, đó là vì tôi đã tải xuống các bản vá sai. Tôi đang sử dụng Magento EE 1.13 và tôi đã tải xuống một bản vá CE ... Tôi đã tải xuống bản vá cho CE 1.8 trong khi làm theo hướng dẫn, nghĩ rằng nó sẽ hoạt động cho EE 1.13. Hãy chắc chắn rằng bạn tải xuống bản vá cho phiên bản Magento của bạn.

1. Sao lưu .htaccess và .htaccess.sample của bạn
2. Tải lên các tệp .htaccess và .htaccess.sample gốc theo phiên bản Magento của bạn.
3. Thực hiện vá.