PATCH_SUPEE-6788'in 1.7.0.2 kurulumunda neden bir etkisi olmadığı görülüyor?


21

Not: Bu sorun, SUPEE-6788 yamasını alan tüm Magento sürümleri için geçerli görünmektedir. Cevabımda her ikisinin de görüldüğünü .htaccessve .htaccess.sampleyamanın başarılı olması için restore edilmeleri gerektiğini göreceksiniz .


Ben sağladığı kabuk komut dosyası kullanarak bir CE 1.7.0.2 sitesine SUPEE-6788 yama uygulayarak üzerinde çalışıyorum magentocommerce.com/downloads . Site önceki tüm güvenlik düzeltme eklerini uyguladı.

Komut dosyasının adı PATCH_SUPEE-6788_CE_1.7.0.2_v1-2015-10-27-12-00-16.shbir md5sum'dur ve cfc0cf533fe36a5f573414f0feeb1590(bu düzeltme eki sıkıştırılmamış olarak yayımlandığından olağandışıydı - dosya bozuk veya kısaltılmış görünmese de).

Bu betiği çalıştırırken, konsol çıktısı dahil edilen yamalardan en az birinin başarısız olduğunu veya atlandığını, ancak yamanın birçok bölümünün başarılı olduğunu ancak gitdeğişiklik göstermediğini gösteriyor gibi görünüyor. Betik aynı kod tabanına sahip iki farklı ortamda test edildi - biri Ubuntu GNOME 14.04 LTS iş istasyonu, diğeri nexcess.com paylaşılan sunucusu (CentOS çalışan).

İlginç olan, iki ortamdaki çıktının biraz farklı olmasıdır. "Kontrol" vs "Yama" ile başlayan satırları not edin.

Ubuntu ortamından bir çıktı örneği:

bash PATCH_SUPEE-6788_CE_1.7.0.2_v1-2015-10-27-12-00-16.sh                                              [19:27:10]
Checking if patch can be applied/reverted successfully...
ERROR: Patch can't be applied/reverted successfully.

checking file .htaccess
Hunk #1 FAILED at 207.
1 out of 1 hunk FAILED
can't find file to patch at input line 38
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git .htaccess.sample .htaccess.sample
|index 546f18e..3e79c77 100644
|--- .htaccess.sample
|+++ .htaccess.sample
--------------------------
File to patch: 
Skip this patch? [y] 
Skipping patch.
1 out of 1 hunk ignored
checking file app/code/core/Mage/Admin/Model/Block.php
checking file app/code/core/Mage/Admin/Model/Resource/Block.php
checking file app/code/core/Mage/Admin/Model/Resource/Block/Collection.php
checking file app/code/core/Mage/Admin/Model/Resource/Variable.php
checking file app/code/core/Mage/Admin/Model/Resource/Variable/Collection.php
checking file app/code/core/Mage/Admin/Model/Variable.php
...

CentOS ortamından bir örnek:

bash PATCH_SUPEE-6788_CE_1.7.0.2_v1-2015-10-27-12-00-16.sh 
Checking if patch can be applied/reverted successfully...
ERROR: Patch can't be applied/reverted successfully.

patching file .htaccess
Hunk #1 FAILED at 207.
1 out of 1 hunk FAILED -- saving rejects to file .htaccess.rej
can't find file to patch at input line 38
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git .htaccess.sample .htaccess.sample
|index 546f18e..3e79c77 100644
|--- .htaccess.sample
|+++ .htaccess.sample
--------------------------
File to patch: 
Skip this patch? [y] 
Skipping patch.
1 out of 1 hunk ignored
patching file app/code/core/Mage/Admin/Model/Block.php
patching file app/code/core/Mage/Admin/Model/Resource/Block.php
patching file app/code/core/Mage/Admin/Model/Resource/Block/Collection.php
patching file app/code/core/Mage/Admin/Model/Resource/Variable.php
...

Çıktının en üstündeki hatayı ve yamaları elle uygulayabiliyorum - ama birinin nedene ya da göreceli olarak basit bir düzeltmeye ilişkin içgörüsü olabileceğini umuyordum.


Yukarıda belirtilen tüm çözümleri denedim. Fakat yine de 6788 yamasını başarıyla uygulayamıyorum. Birisi lütfen bu konuda yardımcı olabilir? Teşekkürler.
Mesk

Belirtiler aynı mı? Değilse, muhtemelen konunun özellikleriyle ilgili yeni bir soru sormamalısın
STW

Magento stok kurulum dosyalarını kullanın. Ardından, .htaccess-File dosyanızın sonunda dosyanın sonunda 1 boş yeni satır olduğundan emin olun #FileETag none. Ve .htaccess.sampledosyanın sonunda dosyanın 2 boş satırı olmalıdır.
pbaldauf

Yanıtlar:


15

Görünüşe göre benim için değişikliklerin .htaccessyanı sıra kayıp .htaccess.sampleda suçlu. Her iki dosyanın stok kopyasını geri yükledikten sonra (her ikisi de gerekliydi) yamanın başarıyla uygulandığı görülüyor.

Bunu (gerekli) değişiklikleri kaybetmeden çözmek için aşağıdaki adımları izledim:

  1. A yedek oluşturun .htaccessve .htaccess.sampleversiyon kontrol sistemi ile veya dosyaları kopyalayarak konulmaya talip

  2. Özelleştirilmiş olanın yerine bir stok 1.7.0.2 sürümü .htaccessve .htaccess.samplekod tabanıma kopyaladı.htaccess

  3. Yama uygulandı. Çıktı öncekinden (2 satır) çok daha kısaydı.

  4. .htaccess(Posterity için) dahil olmak üzere tüm değişiklikler yapıldı.

  5. .htaccessDüzeltme eki olmadan önceki sürümü teslim aldı ve düzeltme ekini bu dosyaya el ile uyguladı.

İşte git diffeklenen satırları gösteren yama:

diff --git a/.htaccess b/.htaccess
index 60e1795..aca7f55 100644
--- a/.htaccess
+++ b/.htaccess
@@ -207,3 +207,28 @@
 ## http://developer.yahoo.com/performance/rules.html#etags

     #FileETag none
+
+###########################################
+## Deny access to cron.php
+    <Files cron.php>
+
+############################################
+## uncomment next lines to enable cron access with base HTTP authorization
+## http://httpd.apache.org/docs/2.2/howto/auth.html
+##
+## Warning: .htpasswd file should be placed somewhere not accessible from the web.
+## This is so that folks cannot download the password file.
+## For example, if your documents are served out of /usr/local/apache/htdocs
+## you might want to put the password file(s) in /usr/local/apache/.
+
+        #AuthName "Cron auth"
+        #AuthUserFile ../.htpasswd
+        #AuthType basic
+        #Require valid-user
+
+############################################
+
+        Order allow,deny
+        Deny from all
+
+    </Files>

Not: Benzer sorunlar yaşıyorsanız, ancak bu sorunu çözmüyorsa, önceki bir güvenlik düzeltme ekini kaçırmış olabilirsiniz. Tüm güvenlik yamalarının uygulandığını doğrulamak app/etc/applied.patches.listiçin magereport.com/scan adresini kontrol edin ve / veya kullanın . ** gereklidir. **
STW

Benim için çalıştım
jruzafa 29:15

Ne anlama geliyor? Warning: .htpasswd file should be placed somewhere not accessible from the webHerhangi bir fikir?
Adarsh ​​Khatri

4

Ben stok sürümlerini indirerek çalıştı .htaccessve .htaccess.sampleve yama bile hala stok sürümleri kullandıktan sonra geçerli olmayacak.

Bu sorunu yaşayan başka biri için, bu makaleye bir göz atın .htaccessve htaccess.sampleparçaların yamanın kendisinden nasıl çıkarılacağını ve daha sonra bunları el ile nasıl ekleyeceğini açıklar : http://www.atwix.com/magento/security-patch-supee-6788 -Yükleme Sorunları/

Düzeltme - satırdan başlayarak 163-195 satırlarını kaldırarak düzeltme eki dosyasını düzenleyin

diff --git .htaccess .htaccess 

ve ile biter

+    </Files>

htaccess.sampleBununla başlayanla ilgili bölümü de çıkarmanız gerekebilir.

diff --git .htaccess.sample .htaccess.sample

ve biter

+    </Files>

Bu yapıldıktan sonra, yamayı tekrar uygulamayı deneyin ve bu sefer başarıyla uygulanmalıdır.

Daha sonra, aşağıdakileri .htaccessve .htaccess.sampledosyalarımızın sonuna şunu eklemeliyiz ki, bunlar yama başına güncel olsunlar.

###########################################
## Deny access to cron.php
    <Files cron.php>

############################################
## uncomment next lines to enable cron access with base HTTP authorization
## http://httpd.apache.org/docs/2.2/howto/auth.html
##
## Warning: .htpasswd file should be placed somewhere not accessible from the web.
## This is so that folks cannot download the password file.
## For example, if your documents are served out of /usr/local/apache/htdocs
## you might want to put the password file(s) in /usr/local/apache/.

        #AuthName "Cron auth"
        #AuthUserFile ../.htpasswd
        #AuthType basic
        #Require valid-user

############################################

        Order allow,deny
        Deny from all

    </Files>

Bu adımları izleyerek yamayı başarıyla uygulayabildim, umarım bu yardımcı olur!


1
Düzeltmeyi içerecek şekilde orijinal gönderimi güncelledim, lütfen bu konuyu saatlerce sadık kaldığım için neden reddedildiğimi açıklayabilir misiniz, gönderdiğim düzeltmeyi bulana kadar ve bu sorunun başkalarının bu sorunla karşılaşmasına yardımcı olabileceğini umuyorum.
James Collins


0

Aynı sorunu yaşadım, çünkü yanlış yamayı indirdim. Magento EE 1.13 kullanıyorum ve bir CE yaması indirmiştim ... Bir öğreticiyi takip ederken EE 1.13 için çalışacağını düşünerek CE 1.8 için yama indirdim. Magento versiyonunuzun yamasını indirdiğinizden emin olun.


-1
  1. .Htaccess ve .htaccess.sample dosyalarınızı yedekleyin
  2. Orijinal .htaccess ve .htaccess.sample dosyalarını Magento sürümünüze göre yükleyin.
  3. Düzeltme ekini yürütün.
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.