Güvenlik Düzeltme Eki SUPEE-7405 - Muhtemel Sorunlar?

Başka bir yama günü zamanı geldi, Magento 1.x için SUPEE-7405 çıktı ve düzeltmelerin listesi uzundu: https://magento.com/security/patches/supee-7405

Son yamalardaki deneyimlerden sonra tekrar sormak zorundayım: yamayı uygularken olası sorunlar nelerdir ve neye dikkat etmeliyim?

Birçok XSS sorunu tekrar çözüldü, bu yüzden özel temaları manuel olarak düzeltmeyi bekliyorum. Başka herhangi bir şey? Geriye dönük uyumsuz değişiklikler var mı?

23 Şubat 2016 Güncellemesi : Yama, bu yayında listelenen bir dizi önemli sorunu gideren V1.1'e güncellendi:

• Sepet Birleştirme Düzeltme Eki (SUPEE-7978) : Aynı öğelere sahip arabalar şimdi doğru şekilde birleştiriliyor. Önceden, bir öğeye sahip bir el arabası aynı öğeyi içeren başka bir el arabasıyla birleştirildiğinde, Magento alışveriş sepetinin toplamlarını doğru şekilde birleştirmedi. Sepetinizde şimdi sadece bir ürün var ve toplam doğru.
• SOAP API Düzeltme Eki (SUPEE-7822) : Magento SOAP API artık beklendiği gibi çalışıyor. Daha önce SUPEE-7405 v1.0 yamasını kurduktan sonra, API isteği 500 hataya neden olur ve Magento bir istisna kaydederdi.
• PHP 5.3 Uyumluluğu (SUPEE-7882) : Yama, Magento'nun daha önceki sürümleri için hala bu sürümü destekleyen PHP 5.3 ile uyumlu değildi. Bu sorunu yaşayan satıcılar, Yönetici’deki satış bilgilerini görüntüleyemedi.
• Dosya Yükleme İzinleri : Yama, daha az kısıtlayıcı dosya izinlerini (dosyalar için 0666 ve dizinler için 0777) geri yükler; orijinal SUPEE-7405 yaması tarafından getirilen daha katı izinler, pek çok tüccarın, yüklenen ürün resimlerini barındırma sağlayıcı yapılandırmasına bağlı olarak görememesine neden oldu .

Yamaya kazıdıktan sonra, işte bulduğum ilgili / ilginç şeyler (Not: bu liste CE yamasının CE 1.9.2.0-1.9.2.2 için analiz edilmesiyle yapıldı, muhtemelen Magento'nun eski versiyonlarını etkileyen yamalar için daha fazlası var) :

• (yamanın V1.1’inde düzeltildi) Bu düzeltme ekinin []yerine kullanımı PHP <5.4 ile uyumsuzarray() hale getirir (aşağıdaki bilinen konulara bakın)
• Belirtildiği gibi , değişikliklerin çoğu html kaçması ve XSS sorunları ile ilgili verilerin temizliğidir .
• Form anahtar doğrulama eklendi yönetici giriş içindeMage_Admin_Model_Observer
• Form anahtarı doğrulama , yönetici şifremi unuttum şifresine eklendi .Mage_Adminhtml_IndexController
• Form anahtarı doğrulaması , içindeki yönetici sıfırlama şifresine eklendi .Mage_Adminhtml_IndexController
• Ön sepeti silme işlemine Form anahtarı doğrulaması eklendi . Form anahtarı eklenir getDeleteUrlarasında Mage_Checkout_Block_Cart_Item_Rendererve valide deleteActionarasında Mage_Checkout_CartController.
• Olaylar şimdi tüm küçük harflerle gönderilir (etkilenen her konfigürasyon dosyası değiştirilir, örneğin controller_action_postdispatch_checkout_onepage_saveOrderolur controller_action_postdispatch_checkout_onepage_saveorder). Bu , yerel gözlemci yapılandırmanızı etkilemez . Burada daha fazla bilgi: https://twitter.com/foomanNZ/status/689924329065164800
• Bir Yüklenen bir dosya bir görüntü ise yeni doğrulayıcı kontrol etmek eklenmiştir:Mage_Core_Model_File_Validator_Image
• Bir yeni İthalat / İhracat bölümü görünür:System => Configuration =>Advanced > System => Escape CSV Fields
• Yeni etkinlik gönderildi:admin_user_validate altındaMage_Admin_Model_User
• SVG artık geçerli bir favicon uzantısı değil
• Authorizenet kullananlar için (yapmıyorum), sistemi nasıl etkilediğinden emin değil, birkaç değişiklik yapılmış gibi görünüyor. Değişiklikler Mage_Authorizenet_Helper_Admin, başarı siparişi URL'sini almak için kullanılan yeni bir yönetici yardımcı ( ) içerir.
• Yeni Zend sınıfı:Zend_Xml_Security . Amacı, potansiyel XXE ve XEE saldırıları için XML dizesini taramaktır. Ancak diğer değiştirilmiş dosyalarda herhangi bir referans bulamadım.
• Yönetici paneli yoluyla yüklenen dosyalar (yani ürün resmi yüklemesi) artık dünya tarafından varsayılan olarak okunamıyor (daha önce: 777 / sonra: 640).
• Ayrıca, dizinler dünya tarafından çalıştırılabilir değildir (755'ten önce / sonra: 750). Bu ikisi, web sunucusu php'den farklı bir kullanıcı olarak çalışıyorsa, web sitesinde görünmeyen resimlerle ilgili sorunlara neden olabilir (credits: @Rob Mangiafico)
• Ön uç şablonlarıyla ilgili olarak : yapılan tek değişiklik , sistem kırıcı olmayan ancak özel temanızda uygulanması önerilen (ve o kadar çalışmadan etkilenmeyen yalnızca iki ön uç dosyası var);

Eklemeden sonra bilinen sorunlar:

Bu listeyi olabildiğince güncel tutmaya çalışacağım.

Yeni bir sayıya / soruna başlamadan önce, lütfen önceki tüm ekleri uyguladığınızdan emin olun , çünkü çoğu sorun eksik eklerden kaynaklanıyor gibi görünmektedir.

Başka bir şey: Eğer çekirdek dosyaları değiştirdiyseniz, yamayı uygulamak başarısız olabilir. Hunk # failed atBelirli bir dosya için bir hata yaşıyorsanız ve önceki tüm yamaları uyguladığınızdan% 100 eminseniz, lütfen aynayı kontrol ederek Magento sürümünüzdeki orijinal dosyanın bulunduğundan emin olun: https://github.com / OpenMage / magento-ayna /

• Bırakılan oturumlar sorunu (düzeltmeli) ( https://magento.stackexchange.com/a/116324/2380 )
• Yamadan sonra arka uçta giriş yapılamıyor : "Geçersiz form anahtarı" hatası. => Tarayıcı çerezlerini temizle ve var / session dosyalarını sil ( Magento 1.9.2.3. Google chrome'da oturum açmamış )
• (yamanın v1.1’inde düzeltildi) Yönetici siparişi görüntüleme sayfası boş / bozuk => PHP ile ilgili <5.4 uyumsuzluğu. => Düzeltme burada bulunabilir: https://magento.stackexchange.com/a/98237/2380 / Bir hata raporu oluşturdum: https://www.magentocommerce.com/bug-tracking/issue/index/ id / 1266 (kredi: @ Moonman67).
• (yamanın v1.1’inde düzeltildi) SOAP API URL'si /index.php/api/v2_soap/index/?wsdl=1500 hata atar => Burada bulunabilecek bir hata mesajı aldım : https://magento.stackexchange.com/a/98790/2380 / Bunun için bir hata raporu oluşturdum bu bir: https://www.magentocommerce.com/bug-tracking/issue/index/id/1265 (kredi: @ Moonman67)
• (yamanın v1.1’inde düzeltildi) Dosya yükleme izinleriyle ilgili sorunlar
• Magento 1.7.0.0 kopmalarına yama uygulanması : https://magento.stackexchange.com/a/98246/2380
• Ödeme HHVM’deki başarı sayfasına yönlendirilmiyor : https://magento.stackexchange.com/a/98334/2380
• Tanımsız sınıf sabit ALAN ADMINHTML içinde app/code/core/Mage/Core/Model/Config.php(muhtemelen EE için): 'SUPEE 7405 Enterprise Edition Önemli hata Tanımsız sınıf sabit AREA_ADMINHTML
• Tanımsız yöntemine çağrı Mage_Core_Helper_Abstract::escapeHtml()1.4.0.1 üzerine : Hata Magento 1.4.0.1 üzerinde yama 7405 yükledikten sonra
• _singleton/Mage_Core_Model_DomainpolicyMagento 1.7'de Mage kayıt defteri anahtarı zaten var : Güvenlik Düzeltme Eki SUPEE-7405 Hatası
• Yamadan sonra nesne olmayan bir üye getUsername () işlevini çağırın : SUPEE 7405 güvenlik düzeltme ekini uyguladıktan sonra Magento Yöneticisi hata atıldı
• 1.8.1.0'daki düzeltme ekinden sonra izin bloğu eklenemiyor : Güvenlik düzeltme ekinden sonra supee-7405 topmenu gösterilmiyor
• (Önceki yama uygulanmadı) Yamayı 1.7.0.2'de uygulayan sorunlar : Security Patch SUPEE-7405 Sorunları
• (Çekirdek dosyaları değiştirildi) Yamayı 1.8.1'de uygulayan sorunlar : supee 7405 Hunk # 2 472'de başarısız oldu. Magento 1.8.1
• (Sağlayıcı ile ilgili) E-posta sırası yamadan sonra kesildi : Magento 1.9.2.3 E-posta sırası çalışmıyor

Etkilenen dosyaların listesi

Burada bu sayfada bulunabilir: https://magento.stackexchange.com/a/98232/2380 (credits @MagenX)

Sadece EE

• Eğer Magento için Magento EE 1.14.2.x güncellenen ise EE 1.14.2.3 yerine yama uygulayarak ve aynı zamanda destek yama uygulanan SUPEE-5984 öncesi, etmelisin tekrar yeniden o çünkü sürümde yer almayan . => https://magento.stackexchange.com/a/98805/2380

Yama 7616 ile ilgili olarak:

• Görünüşe 4291 ve 6237 uygulanması gerekir yamalar yama uygulamadan önce. Burada daha fazla bilgi: Uygula 7616_EE 7405_EE düzeltme eki başarılı değil
• (Yama 5344 uygulanmadı) 7405 uygulamadan önce 7616 uygulanırken olası sorun : SUPEE 7405 - Hunk # 2 43 konumunda başarısız oldu

Magento yamaları hakkında iyi kaynaklar

• Kritik Hatırlatma: Magento güvenlik düzeltme eklerini indirip yükleyin. (SSH erişimi olmayan FTP)
• Mage Raporu , SUPEE-7405 için bir çek ekledi: https://www.magereport.com/

Bir şeyleri özlersem haberim olsun.

Fark ettim bir sorun siteniz PHP 5.4'ten daha az bir sürüm kullanıyorsa, düzeltme ekinin uyumlu olmamasıdır.

Mage_Adminhtml_Helper_Sales124 numaralı satıra göre sınıfta . Kod:

$links = [];

Bunu şöyle genişletmem gerekiyordu:

        // Patch not compatible with PHP version 5.3: overwrote Magento patch update

        $links = array();

Karşılaştığım başka bir hata, kurduğum kurabiyeleri içeriyor gibiydi. Çerezleri temizlediğimde, tüm sayfalar düzgün yükleniyor.

Örnek Hata:

Notice: unserialize() [function.unserialize]: Error at offset 0 of 13 bytes  in `/var/www/website/app/code/core/Mage/Core/Helper/Cookie.php` on line 83

Bu sorunlara başkasının girip girmediğinden emin değilim ama umarım yardımı olur!

İşte Magento CE'yi SUPEE-7405 ile yamalarken bulduğum bir sorun. Satırın yerini alır:

chmod($destinationFile, 0777);

ile:

chmod($destinationFile, 0640);

dosyanın içinde lib/Varien/File/Uploader.php

Bu, resimlerimin arka ucunda görüntülenmesini durdurdu, çünkü bu dosya izninin gerçekten 644 olması gerekiyor. Bunun 640 olarak ayarlanması için herhangi bir sebep var mı?

Magento 1.7.0.0 için başvururken onun hakkında bir yorum kaldırmaya çalışıyor app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml

-/* @var $_helper Mage_Authorizenet_Helper_Data */

1.7.0.0 - https://raw.githubusercontent.com/OpenMage/magento-mirror/1.7.0.0/app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml

1.7.0.1'e kadar eklenmedi https://raw.githubusercontent.com/OpenMage/magento-mirror/1.7.0.1/app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml

Bu dosyalar yamalı, herhangi bir olası etki görebilirsiniz:
template: admin templates çoğunlukla yamalı.

+++ app/design/frontend/base/default/template/rss/order/details.phtml
+++ app/design/frontend/base/default/template/catalog/product/view/options/type/file.phtml
+++ app/design/adminhtml/default/default/template/sales/order/view/info.phtml
+++ app/design/adminhtml/default/default/template/sales/order/totals/discount.phtml
+++ app/design/adminhtml/default/default/template/sales/items/renderer/default.phtml
+++ app/design/adminhtml/default/default/template/sales/items/column/name.phtml
+++ app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/name.phtml
+++ app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/invoice/name.phtml
+++ app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/creditmemo/name.phtml
+++ app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/options/type/file.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml

Çekirdek / kütüphanelerini:

+++ lib/Varien/Io/File.php
+++ lib/Varien/File/Uploader.php
+++ app/code/core/Zend/Xml/Security.php
+++ app/code/core/Mage/Sales/Model/Quote/Item.php
+++ app/code/core/Mage/Sales/Model/Quote/Address.php
+++ app/code/core/Mage/Sales/Helper/Guest.php
+++ app/code/core/Mage/Rss/Helper/Order.php
+++ app/code/core/Mage/Rss/Block/Catalog/Salesrule.php
+++ app/code/core/Mage/Review/controllers/ProductController.php
+++ app/code/core/Mage/Paypal/controllers/PayflowadvancedController.php
+++ app/code/core/Mage/Paypal/controllers/PayflowController.php
+++ app/code/core/Mage/Newsletter/Model/Queue.php
+++ app/code/core/Mage/Newsletter/Model/Observer.php
+++ app/code/core/Mage/ImportExport/Model/Import/Entity/Abstract.php
+++ app/code/core/Mage/ImportExport/Model/Export/Adapter/Csv.php
+++ app/code/core/Mage/ImportExport/Model/Export/Adapter/Abstract.php
+++ app/code/core/Mage/Downloadable/controllers/CustomerController.php
+++ app/code/core/Mage/Dataflow/Model/Convert/Parser/Csv.php
+++ app/code/core/Mage/Customer/controllers/AccountController.php
+++ app/code/core/Mage/Core/Model/Session.php
+++ app/code/core/Mage/Core/Model/Input/Filter/MaliciousCode.php
+++ app/code/core/Mage/Core/Model/File/Validator/Image.php
+++ app/code/core/Mage/Core/Model/Email/Template/Filter.php
+++ app/code/core/Mage/Core/Model/Email/Queue.php
+++ app/code/core/Mage/Core/Model/Config.php
+++ app/code/core/Mage/Core/Model/App.php
+++ app/code/core/Mage/Core/Helper/Data.php
+++ app/code/core/Mage/Checkout/controllers/OnepageController.php
+++ app/code/core/Mage/Checkout/controllers/CartController.php
+++ app/code/core/Mage/Checkout/Block/Cart/Item/Renderer.php
+++ app/code/core/Mage/CatalogInventory/Helper/Minsaleqty.php
+++ app/code/core/Mage/Catalog/Model/Resource/Product/Attribute/Backend/Image.php
+++ app/code/core/Mage/Catalog/Model/Category/Attribute/Backend/Image.php
+++ app/code/core/Mage/Catalog/Block/Product/View/Options/Type/Select.php
+++ app/code/core/Mage/Authorizenet/controllers/Adminhtml/Authorizenet/Directpost/PaymentController.php
+++ app/code/core/Mage/Authorizenet/Helper/Data.php
+++ app/code/core/Mage/Authorizenet/Helper/Admin.php
+++ app/code/core/Mage/Adminhtml/controllers/IndexController.php
+++ app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Image/Favicon.php
+++ app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Image.php
+++ app/code/core/Mage/Adminhtml/Model/System/Config/Backend/File.php
+++ app/code/core/Mage/Adminhtml/Helper/Sales.php
+++ app/code/core/Mage/Adminhtml/Helper/Catalog/Product/Edit/Action/Attribute.php
+++ app/code/core/Mage/Adminhtml/Block/Widget/Grid.php
+++ app/code/core/Mage/Adminhtml/Block/Sales/Order/View/Tab/History.php
+++ app/code/core/Mage/Admin/Model/User.php
+++ app/code/core/Mage/Admin/Model/Resource/User.php
+++ app/code/core/Mage/Admin/Model/Redirectpolicy.php
+++ app/code/core/Mage/Admin/Model/Observer.php

================================================== ========================================= ps ps , birçok magento kurulumları ile birçok sunucu yama için bazı "no-brainer" multipatch oluşturduk. multipatch-7405.sh

İşte temel test planım:

• Kuponu onayla
• Yönetici girişi
• Yönetici şifresini değiştirmeye zorla
• CSV'yi dışa aktar
• Bir CSV'yi içe aktar
• Şifreyi yönetici ve müşteri olarak sıfırla
• Yönetici olarak bir sipariş oluşturun
• Ön uçta misafir olarak yaratın ve sipariş edin
• Ön uçta müşteri olarak yaratın ve sipariş edin
• Ürüne resim ekle
• Kredi notu oluştur
• Bir fatura oluştur

Lütfen Colin Mollenhour tarafından son zamanlarda keşfedilen ve düzeltilen (?) Bırakılan oturumların sorununa dikkat edin .

https://gist.github.com/colinmollenhour/5066a3220881a9c0c2dd42fa1593cbff/revisions

Size Magento EE 1.14.2.x güncellenen Eğer Magento EE 1.14.2.3 yerine yama uygulayarak ve aynı zamanda destek yama uygulanan SUPEE-5984 öncesi, bunu çünkü tekrar tekrar başvuru zorunda sürümde yer almayan .

Bu, kırık indeksleyiciyi düzelten yamaydı: EE 1.14.2.0'a yükselttikten sonra endeks hatası: tablo catalog_product_entity_tmp_indexer mevcut değil

23 Şubat 2016 tarihinden itibaren, Magento yamanın bu sorunların çoğuna yönelik bir düzeltme eki yayınladı: https://magento.com/security/patches/supee-7405

Sırasıyla SUPEE_7405_v1, ardından SUPEE_7405_v1.1 uygulamanız gerekir.

Ekran görüntüsü için yönetici siparişi ayrıntıları sayfası, bu tür bir sorun varsa, lütfen benim için çalışma talimatını izleyin !!

Çözüm

App / code / core / Mage / Adminhtml / Helper / Sales.php içindeki 124 satırını $ links = []; $ links = array ();

Müşterilerimizden biri için bir yama kurduğumuzda aşağıdaki kontrol listesini kullanıyoruz:

• Site dosyalarını ve veritabanını tam olarak yedekleyin.
• Önceki tüm yamaların başarıyla yüklendiğinden emin olun ( app/etc/applied.patches.listdosyada görülebilir )
• Düzeltme ekinin başarıyla yüklenmesinden sonra, önbelleği temizleyin ve her şeyin çalışmasını sağlamak için bir test siparişi verin.

Sanırım gerçekten hepsi bu kadar. Yamalar hızlı ve sorunsuz bir şekilde monte edilmek üzere tasarlanmıştır. 10 üzerinden 9'u mükemmel para cezası kuracak ve diğer zamanlar için yedeklerimiz var. Çekirdek dosyalarla uğraşmadığınız sürece her şey yolunda olmalı.

Burada Magento EE için etkilenen dosyalar

> -e 2016-02-11 03:14:54 UTC | SUPEE-7405-EE-1-14-2-2 | EE_1.14.2.2 | v1 | 91465c744a824111902e2911fd63fd8cb6c32f05 | Tue Jan 19 14:27:03 2016 +0200 | e1fc3c59c9..91465c744a
patching file app/code/core/Enterprise/Checkout/Block/Adminhtml/Manage/Form/Coupon.php
patching file app/code/core/Enterprise/GoogleAnalyticsUniversal/Block/Ga.php
patching file app/code/core/Enterprise/PageCache/etc/config.xml
patching file app/code/core/Enterprise/Pbridge/etc/config.xml
patching file app/code/core/Enterprise/Pci/Model/Observer.php
patching file app/code/core/Enterprise/Pci/Model/Resource/Admin/User.php
patching file app/code/core/Enterprise/Pci/etc/config.xml
patching file app/code/core/Enterprise/Persistent/etc/config.xml
patching file app/code/core/Enterprise/SalesArchive/etc/config.xml
patching file app/code/core/Enterprise/WebsiteRestriction/etc/config.xml
patching file app/code/core/Mage/Admin/Model/Observer.php
patching file app/code/core/Mage/Admin/Model/Redirectpolicy.php
patching file app/code/core/Mage/Admin/Model/Resource/User.php
patching file app/code/core/Mage/Admin/Model/User.php
patching file app/code/core/Mage/Adminhtml/Block/Sales/Order/View/Tab/History.php
patching file app/code/core/Mage/Adminhtml/Block/Widget/Grid.php
patching file app/code/core/Mage/Adminhtml/Helper/Catalog/Product/Edit/Action/Attribute.php
patching file app/code/core/Mage/Adminhtml/Helper/Sales.php
patching file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/File.php
patching file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Image.php
patching file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Image/Favicon.php
patching file app/code/core/Mage/Adminhtml/controllers/IndexController.php
patching file app/code/core/Mage/Authorizenet/Helper/Admin.php
patching file app/code/core/Mage/Authorizenet/Helper/Data.php
patching file app/code/core/Mage/Authorizenet/controllers/Adminhtml/Authorizenet/Directpost/PaymentController.php
patching file app/code/core/Mage/Captcha/etc/config.xml
patching file app/code/core/Mage/Catalog/Block/Product/View/Options/Type/Select.php
patching file app/code/core/Mage/Catalog/Model/Category/Attribute/Backend/Image.php
patching file app/code/core/Mage/Catalog/Model/Resource/Product/Attribute/Backend/Image.php
patching file app/code/core/Mage/CatalogIndex/etc/config.xml
patching file app/code/core/Mage/CatalogInventory/Helper/Minsaleqty.php
patching file app/code/core/Mage/Checkout/Block/Cart/Item/Renderer.php
patching file app/code/core/Mage/Checkout/controllers/CartController.php
patching file app/code/core/Mage/Checkout/controllers/OnepageController.php
patching file app/code/core/Mage/Core/Helper/Data.php
patching file app/code/core/Mage/Core/Model/App.php
patching file app/code/core/Mage/Core/Model/Config.php
patching file app/code/core/Mage/Core/Model/Email/Queue.php
patching file app/code/core/Mage/Core/Model/Email/Template/Filter.php
patching file app/code/core/Mage/Core/Model/File/Validator/Image.php
patching file app/code/core/Mage/Core/Model/Input/Filter/MaliciousCode.php
patching file app/code/core/Mage/Core/Model/Session.php
patching file app/code/core/Mage/Customer/controllers/AccountController.php
patching file app/code/core/Mage/Dataflow/Model/Convert/Parser/Csv.php
patching file app/code/core/Mage/Downloadable/controllers/CustomerController.php
patching file app/code/core/Mage/ImportExport/Model/Export/Adapter/Abstract.php
patching file app/code/core/Mage/ImportExport/Model/Export/Adapter/Csv.php
patching file app/code/core/Mage/ImportExport/Model/Import/Entity/Abstract.php
patching file app/code/core/Mage/ImportExport/etc/config.xml
patching file app/code/core/Mage/ImportExport/etc/system.xml
patching file app/code/core/Mage/Newsletter/Model/Observer.php
patching file app/code/core/Mage/Newsletter/Model/Queue.php
patching file app/code/core/Mage/Page/etc/system.xml
patching file app/code/core/Mage/Paypal/controllers/PayflowController.php
patching file app/code/core/Mage/Paypal/controllers/PayflowadvancedController.php
patching file app/code/core/Mage/Paypal/etc/config.xml
patching file app/code/core/Mage/Persistent/etc/config.xml
patching file app/code/core/Mage/Review/controllers/ProductController.php
patching file app/code/core/Mage/Rss/Block/Catalog/Salesrule.php
patching file app/code/core/Mage/Rss/Helper/Order.php
patching file app/code/core/Mage/Sales/Helper/Guest.php
patching file app/code/core/Mage/Sales/Model/Quote/Address.php
patching file app/code/core/Mage/Sales/Model/Quote/Item.php
patching file app/code/core/Zend/Xml/Security.php
patching file app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/options/type/file.phtml
patching file app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/creditmemo/name.phtml
patching file app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/invoice/name.phtml
patching file app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/name.phtml
patching file app/design/adminhtml/default/default/template/enterprise/checkout/form/coupon.phtml
patching file app/design/adminhtml/default/default/template/sales/items/column/name.phtml
patching file app/design/adminhtml/default/default/template/sales/items/renderer/default.phtml
patching file app/design/adminhtml/default/default/template/sales/order/totals/discount.phtml
patching file app/design/adminhtml/default/default/template/sales/order/view/info.phtml
patching file app/design/frontend/base/default/template/catalog/product/view/options/type/file.phtml
patching file app/design/frontend/base/default/template/rss/order/details.phtml
patching file lib/Varien/File/Uploader.php
patching file lib/Varien/Io/File.php

SUPEE-7405'i Magento 1.14.1.0'a uyguladıktan sonra hatayı aldım:

Fatal error: Cannot redeclare Mage_Core_Controller_Varien_Router_Admin::_validateControllerInstance() in app/code/core/Mage/Core/Controller/Varien/Router/Admin.php on line 173

Soruna yeniden bildirilen yöntem _validateControllerInstance neden oldu.

app/code/core/Mage/Core/Controller/Varien/Router/Admin.php on line 173

İkinci (aynı) işlev bildirimini kaldırdıktan sonra sorun çözüldü.

Yönetici için giriş yapmayı denediğimde SUPEE-7405 yamasını yükledikten sonra aşağıdaki hatayı alıyorum.

Ölümcül hata: Tanımsız yöntem çağrısı Mage_Core_Controller_Response_Http :: sendHeadersAndExit () satırında
\ app \ code \ core \ Mage \ Admin \ Model \ Session.php 135 satırında

çünkü bu dosyayı yerel kod havuzunda geçersiz kıldım, sendHeadersAndExit bu düzeltme eki tarafından oluşturulan bir yöntemi yoktu .

\app\code\local\Mage\Core\Controller\Response\Http.php aşağıdaki yöntem mevcut değil. (Bu çekirdek dosyaya eklenen yeni bir yöntemdir)

  /**
     * Method send already collected headers and exit from script
     */
    public function sendHeadersAndExit()
    {
        $this->sendHeaders();
        exit;
    }

Bu geçersiz kılınmış dosyaya ekledikten sonra sorunu giderdi.

SUPEE-7405'i kullanırken karşılaştığım sorunlardan biri Image Upload Bugs.

Bu nedenle, bu dosyadaki değişiklikleri kontrol ediyorum: lib / Varien / File / Uploader.php

diff --git lib / Varien / Dosya / Uploader.php lib / Varien / Dosya / Uploader.php
---
---
- chmod ($ destinationFile, 0777);
+ chmod ($ hedefFile, 0640);
---
---
- if (! (@ is_dir ($ destinationFolder) || @mkdir ($ destinationFolder, 0777, true))) {
+ if (! (@ is_dir ($ destinationFolder) || @mkdir ($ destinationFolder, 0750, true))) {

Sonra, üstesinden gelmek için iki yol öğrendim:

Seçenek 1:

0640/0750 izinlerini ayarlamak için dosya lib / Varien / File / Uploader.php dosyasında el ile değişiklik yapıyorum.

Seçenek 2: Magento, web sunucusundan site dosyalarının sahibi olmasını beklediğinden:

http://devdocs.magento.com/guides/m1x/install/installer-privileges_after.html#privs-after

Sorunu çözmenin diğer bir yolu da web sunucusunu dosyaların sahibi yapmaktır.

chown -R web sunucusu-kullanıcı adı magento / root / path

Web sunucusu kullanıcı adı genellikle www-data veya apache'dir.