보안 패치 SUPEE-8788-가능한 문제?

최신 Magento 1 보안 패치 SUPEE-8788에는 17 개의 APPSEC 업데이트 가 포함되어 있으므로 가능한 빨리 적용하는 것이 매우 중요합니다. 반면, 이전 버전과의 호환성 중단 가능성이 많이 있으며 지난해 패치의 역사를 감안할 때 부주의하게 적용하지는 않을 것입니다.

좋은 점은 이번에는 관련된 프론트 엔드 템플릿이 없기 때문에 모든 테마를 패치 할 필요가없는 것 같습니다. 이것은 마 젠토 1.8 이상에서만 적용됩니다.

그럼에도 불구하고 : 패치를 적용한 후에 호환성 문제 나 버그가 발생 했습니까?

중요 사항

주의하시기 바랍니다 1.9.3은 1.9.2.4 + SUPEE-8788 다릅니다. 두 가지의 차이점은 다음과 같습니다. https://gist.github.com/digitalpianism/14a15cd52baede0e5d600e8c653f33e9

10 월 14 일 업데이트 : 패치 v2가 릴리스되었습니다 (아래 참조). 10.13 일 현재 1.5.x ~ 1.8.x 패치는 이전 패치와 호환되지 않아 Magento 웹 사이트에서 제거되었습니다 (아래 참조).

https://community.magento.com/t5/Security-Patches/SUPEE-8788-AND-SUPEE-1533-Incompatible-Hunk-error/td-p/50434/highlight/false/page/2

패치의 V3

이 새 버전은 Magento EE 1.13.0.x 전용입니다.

V3을 적용하십시오.

• SUPEE 1533 되돌리기 (설치된 경우)
• SUPEE 3941 설치 (설치되어 있지 않은 경우)
• SUPEE 8788 v3 설치

패치의 V2

V2를 적용하십시오.

• SUPEE 8788 v1 되돌리기
• SUPEE 1533 되돌리기 (설치된 경우)
• SUPEE 3941 설치 (설치되어 있지 않은 경우)
• SUPEE 8788 v2 설치

DemacMedia는 위의 프로세스를 자동화하는 유용한 bash 스크립트를 개발했습니다. https://github.com/DemacMedia/magento-SUPEE8788-patcher

패치 세부 사항

패치를 파고 들면 흥미로운 부분이 있습니다 (1.9.2.4 패치).

• Mage_Adminhtml_Block_Media_Uploader로 교체 Mage_Uploader_Block_Multiple되었으므로 Mage_UploaderFlash 지원을 중단 하는 전체 모듈이 있습니다. 이전 블록은 더 이상 사용되지 않으며 새 블록을 확장합니다.
• 아직도 업 로더에 대해 모듈은 새로운 비 플래시 업 로더를 처리하기 위해 리팩토링되었습니다. 그것은 사용 하는 대신 템플릿을 사용하는 업로드 블록으로.Mage_DownloadableMage_Uploader_Block_Single
• 이러한 변화에 따라, t 그는 파일을 SWF skin/adminhtml/default/default/media/flex.swf, skin/adminhtml/default/default/media/uploader.swf및 skin/adminhtml/default/default/media/uploaderSingle.swf삭제되었습니다.
• 주소 삭제 컨트롤러는 이제getDeleteUrl from을 통해 직접 양식 키로 보호 됩니다.Mage_Customer_Block_Address_Book
• 위시리스트 아이템 제거 컨트롤러는 이제getRemoveUrl from 를 통해 폼 키로 보호됩니다Mage_Wishlist_Helper_Data
• Paypal Express 결제 방법은 새로운 사용자를 체크 아웃하고 등록 할 때 사용 된 고객 이메일이 Magento에 존재하도록합니다. (이해하기 : 새로운 견적이 처리되기 전에 새로운 사용자가 생성됨)
• cURL / HTTP 클라이언트를 사용한 지불 방법은 이제 CURLOPT_SSL_VERIFYHOST2로 설정되었으며 (이전 0) CURLOPT_SSL_VERIFYPEER플래그가 cURL 호출에 추가되었습니다. SSL 확인 사용 드롭 다운을 통해 결제 방법 구성을 통해 피어 확인 플래그를 활성화 / 비활성화 할 수 있습니다.
• Mage_Http_Client_Curl이제 CURLOPT_SSL_VERIFYPEERtrue로 설정 되었으므로 (이전에 false 임) 이를 사용하는 사용자 정의 모듈이있는 경우주의하십시오.
• 이제 제품 그림의 최대 치수를 구성에서 구성 할 수 있습니다. 주의 : 너무 큰 이미지를 업로드하면 재미있는 오류 메시지가 나타날 수 있습니다. 패치 업로드 후 Magento 1.9.2.2에서 파일 형식이 허용되지 않습니다

알려진 SUPEE-8788 v2 문제

• SUPEE-1533을 되 돌린 후 91에서 Magento 1.9.2.0 SUPEE-8788 v2 덩어리 # 1 실패
• PayPal Express 모델에는 패치를 적용 할 수 없습니다. Magento 1.9.2.2 SUPEE-8788 v2 Hunk # 1 FAILED
• 패치 관련 패치 이메일 전송이 1.8에서 중지되었습니다 : https://magento.stackexchange.com/q/141799/2380 및 보안 패치 8788 V2 문제
• getConfig()업 로더 블록에서 메소드를 호출 할 때 이전 버전과 호환되지 않는 변경 : SUPEE 패치 8788 설치 후 관리자 패널에서 문제

알려진 SUPEE-8788 v1 문제

• 업데이트 : 문제의 패치 v2 수정 (위 참조)SUPEE-1533과 SUPEE-8788 사이의 충돌 , 가능한 (해킹) 해결 방법 . 여기에 덜 해키 솔루션
• 업데이트 : v2의 패치 수정 사항 Unsupported data type N오류 에 /lib/Unserialize/Reader/ArrValue.php패치를 적용 할 때 1.9.1.0 가능성이 이전 버전. 여기 수정 : https://gist.github.com/balloz/ceaf5feb5ac66caaa82342441d32aa88
• 업데이트 : 패치 v2에서 해당 문제가 해결되었습니다. SUPEE-3941과의 충돌 가능성 : https://magento.stackexchange.com/a/140696/2380
• OS X 관련 문제 :Illegal Byte Sequence : OSX의 SUPEE-8788-잘못된 바이트 시퀀스
• 변형 된 패치 (패치의 이진 시퀀스에 대한 신호일 수 있음 ) : Magento 1.9.2.4 패치 SUPEE-8788 라인 5790에서 잘못된 패치
• test_oauth.phpEE patch 파일 포함 , 해당 파일을 prod로 푸시하지 마십시오
• 관련 EE에서 사용 가능한 로그인 문제Enterprise_Pci : https://magento.stackexchange.com/a/140577/2380
• 패치 파일에 캡슐화 된 이진 파일이 포함되어있는 패치 파일을 편집하는 경우 편집 해야 할 경우이 방법을 사용하십시오. https://magento.stackexchange.com/a/140575/2380
• 버전 이있는app/code/localMage/Core/functions.phphash_equals 경우 새로운 기능에 문제가 있습니다 : https://magento.stackexchange.com/a/140664/2380
• 1.8 이전에 Magento의 form_key와 관련된 일부 템플릿 변경 이 있음 을 알고 있습니다.
• 다운로더 / 매니지드 /View.php(M1 v1.5.1.0)에서 보안 패치 SUPEE-8788 실패downloader/Maged/View.php : 1.5.1.0에서 가능한 문제
• downloader폴더 를 제거하거나 이름을 바꾼 경우 : https://magento.stackexchange.com/a/140631/2380

알려진 1.9.3.0 문제

편집 : 목록이 길어 지고이 답변에서 주제와 거의 관련이 없으므로 (SUPEE-8788과 관련이 없음) 알려진 1.9.3.0 문제 목록은 https : //magento.stackexchange입니다. com / a / 140826 / 2380

패치를 적용 할 때이 오류가 발생할 수 있습니다.

checking file skin/adminhtml/default/default/media/flex.swf
checking file skin/adminhtml/default/default/media/uploader.swf
checking file skin/adminhtml/default/default/media/uploaderSingle.swf
Reversed (or previously applied) patch detected!  Assume -R? [n]
Apply anyway? [n]
Skipping patch.
1 out of 1 hunk ignored
checking file skin/adminhtml/default/default/xmlconnect/boxes.css

8788 패치에는 이진 컨텐츠가 포함되어 있습니다. Magento는 직접 다운로드 링크를 제공하지 않으므로 (이 이후로이 정책이 싫습니다) 패치를 컴퓨터에 다운로드하고 파일 전송 응용 프로그램 (예 : Windows의 WinSCP)을 사용하여 서버에 업로드해야합니다. 예를 들어 WinSCP는 TEXT 모드로 업로드합니다 (WinSCP는 기본적으로 * .sh 파일을 텍스트로 처리합니다).

따라서 이에 대한 해결 방법은 패치 파일을 압축 / 타르 고 서버에서 다시 압축 해제 / 다시 설정하는 것입니다. et voila.

미안하지만 대답 할 방법이 없었어

1. 올바른 마 젠토 버전 다운로드 (예 : CE 1.9.1.0)
2. 다음 파일을 다운로드 한 위치로 교체하십시오

skin / adminhtml / default / default / media / flex.swf skin / adminhtml / default / default / media / uploader.swf skin / adminhtml / default / default / media / uploaderSingle.swf

3. 패치를 실행

나를 위해 일했다

이전에 SUPEE-1533을 적용한 경우 패치가 실패합니다 app/code/core/Mage/Adminhtml/controllers/DashboardController.php.

나는 이것을 해결했다 ...

1. SUPEE-1533에 의해 해당 파일에 도입 된 변경 사항을 수동으로 되 돌리십시오
2. SUPEE-8788 적용
3. SUPEE-1533이 해당 파일에 도입 한 변경 사항을 수동으로 다시 소개

패치 파일에 바이너리 데이터가 포함되어 편집기에 저장하면 SUPEE-8788에서 변경 사항을 제거하면 문제가 발생할 수 있습니다 (또 다른 문제).

여기에 내가 (그리고 다른 사람들이) 지금까지 만난 것에 대한 요약이 있습니다. 나는 그것을 분류하고, 누락 된 것을 자유롭게 추가하거나 연결하려고 노력하고 있습니다. 게시물은 커뮤니티 위키입니다.

패치 실패 이유

"오류 : 패치를 성공적으로 적용 / 복원 할 수 없습니다"가 표시되면 로그 메시지에서 "Hunk # 1 FAILED"를 찾아 패치가 실패한 파일을 확인하십시오.

• 분명히 Magento 1.7 용 패치 v2는 SUPEE-3941 이 Magento 1.8 및 1.9에만 존재하지만 존재할 것으로 예상 합니다 . Magento 1.7을 사용하고에서의 파일과 관련된 오류 downloader를 발견하면 1.8 용 SUPEE-3941을 다운로드하여 1.7에 적용하면 작동합니다. 주석 스레드 참조 : 보안 패치 SUPEE 8788 문제

• 이전에 SUPEE-1533을 적용한 Magento 버전 app/code/core/Mage/Adminhtml/controllers/DashboardController.php에서는 파일이 패치 모두에 의해 영향을 받고 SUPEE-8788 (잘못된!)이 패치되지 않은 버전이 있다고 가정하기 때문에 패치가 실패합니다 . 패치 버전 2에서도 마찬가지입니다! 버전 2에는 SUPEE-1533의 변경 사항이 포함되어 있으므로 이전에 설치 한 경우 여전히 되돌려 야하지만 나중에 수동으로 다시 적용 할 필요는 없습니다.

• "downloader"디렉토리를 삭제하거나 이름을 바꾸면 다운로더 내의 파일을 패치하기 때문에 패치가 실패합니다. 가장 쉬운 해결 방법은 원래 다운로더 디렉토리를 복원하고 패치를 적용한 다음 디렉토리를 다시 삭제하는 것입니다. 또는 downloader/lib/Mage/HTTP/Client/Curl.php패치에서 지침을 제거 할 수도 있습니다 .

• 다른 "Hunk FAILED"메시지는 일반적으로 코어 파일의 변경 또는 이전 패치 누락으로 인해 발생합니다. Magento 버전의 모든 이전 패치가 설치되어 있고 코어 파일을 변경하지 않았는지 확인하십시오.

• 또 다른 일반적인 문제는 패치가 .swf이진 컨텐츠로 인해 파일 을 삭제하지 못한다는 것입니다 . 오류는 다음과 같습니다.

  checking file skin/adminhtml/default/default/media/uploaderSingle.swf
  Reversed (or previously applied) patch detected!  Assume -R? [n]
  Apply anyway? [n]
  Skipping patch.
  1 out of 1 hunk ignored
  

  또는 이런

  Patching file skin/adminhtml/default/default/media/uploader.swf using Plan A...
  No such line 2 in input file, ignoring
  Empty context always matches.
  Hunk #1 failed at 0.
  1 out of 1 hunks failed while patching skin/adminhtml/default/default/media/uploader.swf
  Hmm...  The next patch looks like a unified diff to me...
  The text leading up to this was:
  --------------------------
  

  또는 이와 같이 :

  Checking if patch can be applied/reverted successfully...
  /bin/patch: **** malformed patch at line 5790: ?rM]M??????&X㔮??v??Q;r?N?qJ??Y???I0?Y??4??'?????9?.??X?Ǒ?{??ax!G???I???q?u|????թ??????|
                                                 h??o?V@??|? ?g?H aꪭ??Ю???,I"?ğ????.??    yI?I\????)?X?
                       ?p???*?e?q?K8<DqD?H;|?
  ERROR: Patch can't be applied/reverted successfully.
  

  가능한 솔루션에서 주어진 이 대답 @infabo에 의해. https://gist.github.com/piotrekkaminski/9bc45ec84028611d621e에 설명 된대로 curl을 사용하여 패치를 적용하려는 시스템에 직접 패치를 다운로드하면 Cygwin에서 시도했을 때를 제외하고 항상 나를 위해 일했습니다.

실패한 패치를 처리하는 고급 방법 : @PeterOCallaghan은 드라 이런 라인을 주석 처리하고 * .rej 파일을 수동으로 처리 할 것을 제안 했습니다 . 이렇게하면 패치를 부분적으로 적용 할 수 있으며 swf 파일을 삭제하지 못하면 수동으로 수행 할 수 있습니다. 또는 downloader해당 디렉토리를 삭제하여 파일을 업데이트하지 못하면 무시해도됩니다.

1. vi PATCH_SUPEE-8788_CE_1.8.1.0_v1-2016-10-11-06-54-44.sh(또는 유사한 파일 이름) _apply_revert_patch dry-run다음과 같이 변경#_apply_revert_patch dry-run

2. 발행하여 패치를 실행 ./PATCH_SUPEE-8788_CE_1.8.1.0_v1-2016-10-11-06-54-44.sh

파일이 패치됩니다

3. 코멘트 _apply_revert_patch에#_apply_revert_patch

4. 패치를 다시 실행하여 app/etc/app/etc/applied.patches.list항목 을 추가하십시오.

5. 모든 .rej 파일에 대한 grep

   git status | grep *.rej

6. 그 변화에 수동으로 작업

패치 적용 후 문제

양식 키

• 1.8 이전의 Magento 버전의 경우 frontend/base/default템플릿 이 변경되었습니다 . 테마가 이러한 파일을 대체하는 경우 동일한 변경 사항을 수동으로 적용해야합니다.

  보다 구체적으로, 다음과 같은 프론트 엔드 조치를 위해 양식 키가 추가되었습니다.

  • 위시리스트에서 항목 제거
  • 상점보기에서 고객 주소 삭제
  • 장바구니에서 견적 항목 업데이트

  이러한 작업에 문제가 발생하면 @LukeRogers의 답변 을 참조하십시오 .

맞춤 업 로더

Unirgy_Rapidflow 및 사용자 정의 업로드 양식이있는 기타 확장 프로그램이 더 이상 작동하지 않습니다.

참조 이 답변을 @mpchadwick에 의해 @lloiacono에 의해 코멘트

나는 대체하여 그것을 고정 $this->getUploader()->getConfig()과 $this->getUploader()->getUploaderConfig()에Unirgy_RapidFlow_Block_Adminhtml_Profile_Edit_Tab_Upload

확장에서이를 사용하는지 확인하려면 명령 행에서 다음을 실행할 수 있습니다.

grep -R 'getUploader()->getConfig();' app/code/community

보고 된 오류 메시지

• PHP 치명적 오류 : 정의되지 않은 함수 hash_equals () 호출

  5.6 이전의 PHP 버전 을 사용하고있는 경우 무시 code/core/Mage/core/functions.php됩니다 code/local/Mage/core/functions.php(Fishpig 확장 프로그램을 사용하는 경우에 해당). @ClaudiuCreanga의 답변 보기

패치 v2에서 해결 된 문제

이러한 문제가 발생하면 패치 버전 1 (파일 이름의 "v1")을 사용하는 것입니다. 이 문제를 해결하는 "v2"를 얻으려면 패치를 다시 다운로드하십시오.

• SUPEE-3941과의 호환성 문제가 있었고 downloader/lib/Mage/HTTP/Client/Curl.php

• /lib/Unserialize/Reader/ArrValue.php에 'Unsupported data type N'메시지가있는 'Exception'

• EE 1.14.2.0 패치에는 실수로 삭제해야 할 test_oauth.php 파일이 포함되어 있습니다 ! @MatthiasZeis의 답변 보기

당신이 얻는다면

Call to undefined function hash_equals() error

패치가 성공 했더라도에서에 functions.php를 복사했음을 의미 할 수 있습니다 app/code/local/Mage/Core.

해당 파일이 핵심 기능을 덮어 쓰기 때문에 해당 기능도 삽입해야합니다.

따라서 app/code/local/Mage/Core/functions.php끝에 삽입 하십시오 :

if (!function_exists('hash_equals')) {
    /**
     * Compares two strings using the same time whether they're equal or not.
     * A difference in length will leak
     *
     * @param string $known_string
     * @param string $user_string
     * @return boolean Returns true when the two strings are equal, false otherwise.
     */
    function hash_equals($known_string, $user_string)
    {
        $result = 0;

        if (!is_string($known_string)) {
            trigger_error("hash_equals(): Expected known_string to be a string", E_USER_WARNING);
            return false;
        }

        if (!is_string($user_string)) {
            trigger_error("hash_equals(): Expected user_string to be a string", E_USER_WARNING);
            return false;
        }

        if (strlen($known_string) != strlen($user_string)) {
            return false;
        }

        for ($i = 0; $i < strlen($known_string); $i++) {
            $result |= (ord($known_string[$i]) ^ ord($user_string[$i]));
        }

        return 0 === $result;
    }
}

에서 PATCH_SUPEE-8788_EE_1.14.2.0_v1-2016-10-10-02-27-03.sh, 파일은 test_oauth.php젠토 루트 디렉토리에 생성됩니다. URL https : //thedomain.tld/test_oauth.php를 호출하는 사람에게 완전한 예외 스택 추적을 노출시킬 수 있으므로이 항목 을 삭제하거나 최소한 프로덕션에 배포하지 않아야 합니다.

1.7 마 젠토 버전에 대한이 응용 프로그램

1.7.0.2 버전 2를 실행중인 경우 SUPEE 8788의 버전 2가 372 행에서 실패 하여 Curl.php다음에 변경 사항을 적용하려고합니다 .

patching file downloader/lib/Mage/HTTP/Client/Curl.php
Hunk #1 FAILED at 372.
1 out of 1 hunk FAILED -- saving rejects to file downloader/lib/Mage/HTTP/Client

지침은 우리가해야한다고 말한다 SUPEE-1533을 되돌아 및 SUPEE-3941를 설치

문제 : SUPEE-3941은 Magento CE 1.8-1.9에서만 사용할 수 있습니다. 1.7을 적용 해 볼 수 있으며 적용됩니다. 나는 생각한다패치 개발자 Magento는 1.8 이하의 magento를 실행하는 사용자를 위해 SUPEE-8788 버전 3을 릴리스하거나 1.8 이하 버전 용으로 설계된 추가 SUPEE-3941 패치를 작성해야합니다.

SUPEE-8788의 Btw 버전 1 에 1.7.0.2 에서 오류가 발생 하지 않았습니다Curl.php (많은 설치에서 테스트했습니다)

팁 : 끝에 .swf 오류가 발생하면 패치를 압축하고 서버에 업로드 한 후 압축을 푸십시오 .SWF 오류가 사라집니다.

최신 정보:

Magento는 기본적으로 SUPEE-8788 적용 오류를 피하기 위해 Magento 1.7.0.2 버전에 SUPEE-3941 패치를 설치해도된다고 말했습니다.

Original DashboardController.php (1.7.0.2-파칭되지 않음, magento에서 새로워 짐)

  if ($params = unserialize(base64_decode(urldecode($gaData)))) {

1533 패치 된 DashboardController.php는 다음과 같이 변경되었습니다.

 if ($newHash == $gaHash) {
            $params = json_decode(base64_decode(urldecode($gaData)), true);
            if ($params) {

8788 패치는 DashboardController.php에서 다음과 같이 변경되었습니다.

 if (hash_equals($newHash, $gaHash)) {
            if ($params = unserialize(base64_decode(urldecode($gaData)))) {

8788에 1533과 비교하여 수정 된 변경 사항이있는 것처럼 8788을 설치 한 후 8788 변경을 1533으로 수동으로 대체하여 mpchadwick에서 제안한대로 파일을 수정하는 것이 이상적인지 확실하지 않습니다. 기본적으로 8788 변경을 제거하십시오.

어떤 제안?

절반은이 게시물을 주로 의견 기반으로 또는 명확한 답변없이 표시하도록 유혹했습니다.)

폼 키는 몇 개의 컨트롤러에 추가되었으며 숫자는 마 젠토 버전에 따라 다릅니다.

문제가 생기면

• 위시리스트에서 항목 제거
• 상점보기에서 고객 주소 삭제
• 장바구니에서 견적 항목 업데이트

테마 .phtml파일을 확인 POST하고 폼 키 매개 변수를 확인하여 컨트롤러 작업에서 확인을 통과시킵니다.

class Mage_Checkout_CartController extends Mage_Core_Controller_Front_Action

     public function updatePostAction()
     {
+        if (!$this->_validateFormKey()) {
+            $this->_redirect('*/*/');
+            return;
+        }
+

이러한 문제로 인해 이전 패치에서는 많은 사람들이 넘어 갔으며, 패치를 적용 할 때 재정의 된 템플릿이 포함 된 사용자 지정 프런트 엔드 테마를 쉽게 찾을 수 없었습니다.

양식 키는 종종에 추가됩니다 .phtml추가로 형태를 포함하는 템플릿 input과 같은

<input name="form_key" type="hidden" value="<?php echo $this->getFormKey() ?>" />

1.9.2.4의 swf에서 동일한 문제를 만났습니다.

폭스 고정-아래 단계를 따르십시오.

1 단계.이 링크로 보안 패치 8788 SSH 파일을 다운로드하십시오 .- https://magento.com/tech-resources/downloads/magento/

Step 2. 다운로드 후 보안 패치 8788 SSH 파일 하나의 폴더에 넣고 동일한 폴더의 Zip 파일을 만드십시오.

단계 3. Zip 폴더를 루트 magento 폴더에 업로드하고 SSH Putty를 통해 압축 해제하십시오.

단계 4. 패치를 실행하십시오 :-$ bash PATCH_SUPEE-8788_CE_1.9.2.4_v1-2016-10-11-07-03-46.sh

* 참고 : 패치 파일에는 전체 바이너리 파일이 텍스트 형식으로 포함되어 있으므로 zip 파일없이 보안 패치 8788 SSH 파일을 업로드하면 동일한 파일이 손상됩니다. *

SUPEE-8788을 appyling 한 후 Unirgy_RapidFlow 2.0.0.18을 사용하여 "가져 오기"프로파일을 더 이상로드 할 수 없어 500 오류가 발생했습니다 (Apache 또는 HTTPD 로그에는 없음).

여전히 디버깅하고 Unirgy와 함께 해결하는 과정에 있지만 업 로더 블록이 문제를 일으키는 것으로 보입니다 ( Unirgy_RapidFlow_Block_Adminhtml_Profile_Edit_Tab_Upload).

패치 Mage_Adminhtml_Block_Catalog_Product_Helper_Form_Gallery_Content는 부모 에게 몇 가지 변경 사항을 도입했습니다 .

uRapidFlow 외에도 파일 업로드를 허용하는 다른 타사 모듈이 SUPEE-8788의 결과로 중단 될 수 있습니다.

패치 스크립트를 실행할 때 다음 메시지가 나타납니다.

can't find file to patch at input line 4753
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git downloader/lib/Mage/HTTP/Client/Curl.php downloader/lib/Mage/HTTP/Client/Curl.php
|index 6d0607e..5757be3 100644
|--- downloader/lib/Mage/HTTP/Client/Curl.php
|+++ downloader/lib/Mage/HTTP/Client/Curl.php

https://www.magereport.com의 권장 사항에 따라 "downloader"폴더의 이름을 변경했기 때문이라고 생각합니다 .

폴더의 이름을 "downloader"로 임시 변경하고 패치를 올바르게 적용한 다음 비밀 이름으로 이름을 변경했습니다.

SUPEE-3941로 인해 1.9.0.0의 패치도 실패합니다 (아마도 1.9.0.1에서 1.8.0.0까지). 3941 패치 다운로더 /lib/Mage/HTTP/Client/Curl.php를 패치하면 8788이 실패합니다.

checking file downloader/lib/Mage/HTTP/Client/Curl.php
Hunk #1 FAILED at 378.
1 out of 1 hunk FAILED
checking file js/lib/uploader/flow.min.js

아래 1.9.0.1에 대한 해결 방법. 변경 사항이 너무 철저하여 8788 패치 자체를 조정해야 할 수도 있습니다.

편집 : 패치를 편집하고 Curl.php를 검색하고 바꿉니다.

diff --git downloader/lib/Mage/HTTP/Client/Curl.php downloader/lib/Mage/HTTP/Client/Curl.php
index c55f88d..31f9f77 100644
--- downloader/lib/Mage/HTTP/Client/Curl.php
+++ downloader/lib/Mage/HTTP/Client/Curl.php
@@ -378,8 +378,8 @@ implements Mage_HTTP_IClient
         }

         $this->curlOption(CURLOPT_URL, $uri);
-        $this->curlOption(CURLOPT_SSL_VERIFYPEER, FALSE);
-        $this->curlOption(CURLOPT_SSL_VERIFYHOST, 2);
+        $this->curlOption(CURLOPT_SSL_VERIFYPEER, true);
+        $this->curlOption(CURLOPT_SSL_VERIFYHOST, 'TLSv1');

         // force method to POST if secured
         if ($isAuthorizationRequired) {
diff --git js/lib/uploader/flow.min.js js/lib/uploader/flow.min.js 

와

diff --git downloader/lib/Mage/HTTP/Client/Curl.php downloader/lib/Mage/HTTP/Client/Curl.php
index c55f88d..31f9f77 100644
--- downloader/lib/Mage/HTTP/Client/Curl.php
+++ downloader/lib/Mage/HTTP/Client/Curl.php
@@ -378,8 +378,8 @@ implements Mage_HTTP_IClient
         $uriModified = $this->getSecureRequest($uri, $isAuthorizationRequired);
         $this->_ch = curl_init();
         $this->curlOption(CURLOPT_URL, $uriModified);
-        $this->curlOption(CURLOPT_SSL_VERIFYPEER, false);
-        $this->curlOption(CURLOPT_SSL_VERIFYHOST, 2);
+        $this->curlOption(CURLOPT_SSL_VERIFYPEER, true);
+        $this->curlOption(CURLOPT_SSL_VERIFYHOST, 'TLSv1');
         $this->getCurlMethodSettings($method, $params, $isAuthorizationRequired);

         if(count($this->_headers)) {
diff --git js/lib/uploader/flow.min.js js/lib/uploader/flow.min.js

내가 얻는 것입니다

Hunk #1 FAILED at 373.
1 out of 1 hunk FAILED -- saving rejects to file downloader/lib/Mage/HTTP/Client/Curl.php.rej
patching file js/lib/uploader/flow.min.js
patching file js/lib/uploader/fusty-flow-factory.js
patching file js/lib/uploader/fusty-flow.js
patching file js/mage/adminhtml/product.js
patching file js/mage/adminhtml/uploader/instance.js
patching file skin/adminhtml/default/default/boxes.css
patching file skin/adminhtml/default/default/media/flex.swf
patching file skin/adminhtml/default/default/media/uploader.swf
patching file skin/adminhtml/default/default/media/uploaderSingle.swf
patching file skin/adminhtml/default/default/xmlconnect/boxes.css

Magento가 SUPEE 1533 호환성을 수정하기 위해 업데이트 된 SUPEE 8788 버전 을 출시 할 것 같습니다 . 지금 수동 수정을 적용하는 것이 좋은지 잘 모르겠습니다. 수동 변경은 향후 패치 업데이트를 손상시킬 수 있습니다. 당신의 생각을 듣고 싶습니다.

Magento Community Manager에 의해 확인되었습니다. 10 월 13 일 오후 3시 EST .. 1.9 이하 버전의 모든 패치가 다운로드 목록에서 삭제됩니다 https://www.magentocommerce.com/download?_ga=1.236497153.1889606568.1445610645 게시물 참조 : https://community.magento.com/t5 / 보안 패치 / SUPEE-8788- 및 -SUPEE-1533- 호환 불가능-덩크 오류 / mp / 50514 / highlight / false # M1805

다른 게시물에서는 볼 수없는 다음과 같은 새로운 문제에 대한 보고서를 받고 있습니다.

• 경우에 따라 새 릴리스의 예외-addCrumbs () 메소드 호출 (getStoreConfig (web / default / show_cms_breadcrumbs)이 정의되지 않은 경우). 패치에는 영향을 미치지 않아야하며 1.9.3 / 1.14.3 릴리스 만

1.9.1.0의 /lib/Unserialize/Reader/ArrValue.php에 'Unsupported data type N'메시지가있는 'Exception'및 패치 적용시 이전 버전 패치 버전 2에서 해결되었습니다.

현재 이러한 문제에 대한 알려진 쉬운 해결 방법은 없습니다. 우리는 그것들을 새로운 패치 버전으로 해결하기 위해 노력하고 있습니다.

다운로드 가능한 제품에 대해 샘플 및 링크에 대해 동일한 파일을 동시에 업로드하면 업 로더가 중단됩니다. 두 영역에서 동일한 파일을 사용하는 경우에만 발생합니다. 패치 전에 제대로 작동했습니다.

재생산하려면 다운로드 가능한 제품을 편집하고 다운로드 가능한 정보 탭을 클릭 하십시오.

1. 아코디언 의 샘플 행을 열고 샘플 파일을 찾으십시오.
2. 아코디언 의 링크 행에서 다운로드 링크를 찾으십시오.
3. 링크 섹션에서 파일 업로드를 클릭하십시오 .

업 로더는 다운로드 가능한 링크 파일 대신 샘플 파일을 업로드하고 다운로드 가능한 링크 섹션에서 찾은 파일이 사라집니다.

나는 1.7.0.2 CE 설치 패치로 바닐라에서 이것을 재현 할 수있었습니다.

예, 로그인 할 때 다른 문제가 발생했으며 항상 다음을 반환합니다.

Enterprise_Pci_Model_Observer 클래스 165 행에서

대신에:

if (!Mage::helper('core')->getEncryptor()->validateHashByVersion($password, $model->getPassword())) {

이것은 고칠 것이다 :

if (!Mage::helper('core')->getEncryptor()->validateHashByVersion($password, $model->getPasswordHash())) {

코어를 변경하는 것을 좋아하지 않기 때문에 (로컬로 이동하더라도) Magento 가이를 수정하거나 명확히하는 것이 가장 좋습니다. 현재 광산은 이것을 확장하고 getPassword ()에 대한 함수를 만들기 위해 새로운 확장을 만들고 있습니다 (모든 개발자가 개발자 모드를 사용하도록하기 때문에).

패치 파일 편집

패치 파일을 편집해야하는 사람은 패치에서 캡슐화 된 이진 파일이 손상되므로 편집기에서 편집하지 않아야합니다.

명령 줄이 있으면 편리합니다. linux / * unix는 sed유틸리티를 사용하여 특정 줄을 제거하십시오.

팁을 위해 @fooman에게 제안합니다. 그의 원래 요점을 참조하십시오

예 sed -ie '101,111d' PATCH_SUPEE-8788_CE_1.7.0.2_v1-2016-10-11-06-36-18.sh

이것은 101 행에서 111 행까지 포함하여 삭제합니다.

양식 제출 문제.

위의 문제에 대해 언급 한 경우 다음을 수행 할 수도 있습니다.

<?= $this->getBlockHtml('formkey'); ?>

자세한 내용은이 게시물을 참조하십시오. getBlockHtml ( 'formkey') 란 무엇입니까?

CE 1.6.2.0 및 SUPEE-3941

보안 패치 SUPEE-8788 (버전 2)을 적용하려면 ( http://devdocs.magento.com/guides/m1x/other/ht_install-patches.html#apply-8788-new ) 먼저 SUPEE-3941을 적용하는 것이 좋습니다. .

그러나 패치 다운로드 페이지에는 CE 1.6.2.0 용 SUPEE-3941 패치가 없습니다. 패치는 CE 1.8 및 1.9에서만 사용 가능합니다.

이 글에서 언급했듯이, CE 1.7에서 사용 가능한 SUPEE-3941 패치 (CE 1.8 & 1.9)를 적용해도 괜찮습니다.

CE 1.6.2.0에 SUPEE-3941 (CE 1.8 및 1.9 용)을 적용해도됩니까? CE 1.6.2.0에 적용하려고 시도했는데 다음 오류가 발생했습니다.

Checking if patch can be applied/reverted successfully...
-e ERROR: Patch can't be applied/reverted successfully.

checking file downloader/Maged/Model/Connect.php
Hunk #1 succeeded at 489 (offset 3 lines).
checking file downloader/lib/Mage/Connect/Backup.php
checking file downloader/lib/Mage/Connect/Command.php
Hunk #1 FAILED at 64.
Hunk #2 succeeded at 205 with fuzz 2 (offset -44 lines).
Hunk #3 succeeded at 382 (offset -53 lines).
1 out of 3 hunks FAILED
checking file downloader/lib/Mage/Connect/Command/Install.php
Hunk #1 FAILED at 90.
Hunk #2 succeeded at 333 with fuzz 1 (offset 17 lines).
Hunk #3 succeeded at 363 (offset 17 lines).
1 out of 3 hunks FAILED
checking file downloader/lib/Mage/Connect/Packager.php
Hunk #4 FAILED at 268.
Hunk #5 FAILED at 290.
Hunk #6 succeeded at 369 with fuzz 2.
Hunk #7 FAILED at 377.
Hunk #9 FAILED at 428.
4 out of 10 hunks FAILED
checking file downloader/lib/Mage/Connect/Rest.php
Hunk #1 succeeded at 71 with fuzz 2 (offset -11 lines).
checking file downloader/lib/Mage/Connect/Singleconfig.php
Hunk #1 succeeded at 100 (offset -36 lines).
checking file downloader/lib/Mage/Connect/Validator.php
Hunk #1 succeeded at 418 (offset -41 lines).
Hunk #2 succeeded at 431 (offset -41 lines).
checking file downloader/lib/Mage/HTTP/Client/Curl.php
checking file downloader/template/settings.phtml

조금 늦었지만 패치 SUPEE-8788 V2 에서 최소한 Magento 1.7.0.2 및 1.7.0.1의 패치 파일에 적용되는 문제를 발견했습니다 . 아마도 이것은 패치 버전이 존재하는 모든 이전 버전에도 적용됩니다. 패치가 템플릿의 템플릿을 변경하지 않기 때문에 1.8 이상의 Magento 버전은 영향을받지 않습니다.

상세히

패치에 파일의 폼키가 없습니다 app/design/frontend/base/default/template/persistent/checkout/onepage/login.phtml

그것이 없으면 로그인이 한 페이지 체크 아웃에서 작동하지 않습니다 (오류없이 작동하지 않습니다).

고치다

다음 패치와 같이 폼키를 삽입해야합니다.

diff --git a/app/design/frontend/base/default/template/persistent/checkout/onepage/login.phtml b/app/design/frontend/base/default/template/persistent/checkout/onepage/login.phtml
index 9d15a577b..18483a3c5 100644
--- a/app/design/frontend/base/default/template/persistent/checkout/onepage/login.phtml
+++ b/app/design/frontend/base/default/template/persistent/checkout/onepage/login.phtml
@@ -71,6 +71,7 @@
         <h3><?php echo $this->__('Login') ?></h3>
         <?php echo $this->getMessagesBlock()->getGroupedHtml() ?>
         <form id="login-form" action="<?php echo $this->getPostAction() ?>" method="post">
+        <?php echo $this->getBlockHtml('formkey'); ?>
         <fieldset>
             <h4><?php echo $this->__('Already registered?') ?></h4>
             <p><?php echo $this->__('Please log in below:') ?></p>

1533 패치 사이트의 경우 PATCH_SUPEE-8788 *****. sh에서 아래 줄을 바꾸십시오.

diff --git app/code/core/Mage/Adminhtml/controllers/DashboardController.php app/code/core/Mage/Adminhtml/controllers/DashboardController.php
index 09ffc4c..367bf8e 100644
--- app/code/core/Mage/Adminhtml/controllers/DashboardController.php
+++ app/code/core/Mage/Adminhtml/controllers/DashboardController.php
@@ -91,7 +91,7 @@ class Mage_Adminhtml_DashboardController extends Mage_Adminhtml_Controller_Actio
         $gaHash = $this->getRequest()->getParam('h');
         if ($gaData && $gaHash) {
             $newHash = Mage::helper('adminhtml/dashboard_data')->getChartDataHash($gaData);
-            if ($newHash == $gaHash) {
+            if (hash_equals($newHash, $gaHash)) {
                 if ($params = unserialize(base64_decode(urldecode($gaData)))) {
                     $response = $httpClient->setUri(Mage_Adminhtml_Block_Dashboard_Graph::API_URL)
                             ->setParameterGet($params) 

으로, ~에 의하여:

diff --git a/app/code/core/Mage/Adminhtml/controllers/DashboardController.php b/app/code/core/Mage/Adminhtml/controllers/DashboardController.php
index ab2d654..367bf8e 100644
--- a/app/code/core/Mage/Adminhtml/controllers/DashboardController.php
+++ b/app/code/core/Mage/Adminhtml/controllers/DashboardController.php
@@ -91,9 +91,8 @@ class Mage_Adminhtml_DashboardController extends Mage_Adminhtml_Controller_Actio
         $gaHash = $this->getRequest()->getParam('h');
         if ($gaData && $gaHash) {
             $newHash = Mage::helper('adminhtml/dashboard_data')->getChartDataHash($gaData);
-            if ($newHash == $gaHash) {
-                $params = json_decode(base64_decode(urldecode($gaData)), true);
-                if ($params) {
+            if (hash_equals($newHash, $gaHash)) {
+                if ($params = unserialize(base64_decode(urldecode($gaData)))) {
                     $response = $httpClient->setUri(Mage_Adminhtml_Block_Dashboard_Graph::API_URL)
                             ->setParameterGet($params)
                             ->setConfig(array('timeout' => 5))
diff --git a/app/code/core/Mage/Adminhtml/Block/Dashboard/Graph.php b/app/code/core/Mage/Adminhtml/Block/Dashboard/Graph.php
index da1b14a..b6d72c0 100644
--- a/app/code/core/Mage/Adminhtml/Block/Dashboard/Graph.php
+++ b/app/code/core/Mage/Adminhtml/Block/Dashboard/Graph.php
@@ -444,7 +444,7 @@ class Mage_Adminhtml_Block_Dashboard_Graph extends Mage_Adminhtml_Block_Dashboar
             }
             return self::API_URL . '?' . implode('&', $p);
         } else {
-            $gaData = urlencode(base64_encode(json_encode($params)));
+            $gaData = urlencode(base64_encode(serialize($params)));
             $gaHash = Mage::helper('adminhtml/dashboard_data')->getChartDataHash($gaData);
             $params = array('ga' => $gaData, 'h' => $gaHash);
             return $this->getUrl('*/*/tunnel', array('_query' => $params));

기본적으로 1533을 되돌리고 8788을 떠났습니다.

패치를 적용한 후 Authorize.net 캡처가 중단됩니다. 승인은 정상적으로 작동하지만 송장에 지불을 캡처하면 "게이트웨이 오류 : 신용 카드 번호가 필요합니다"가 표시 됩니다. 지불 로그 파일은 현재 x_typeparam pass 값을 보여 auth_capture주지만 패치 전에는 prior_auth_capture어느 것이 잘 작동했는지 전달 했습니다. 이 문제가 발생하는 사람이 있습니까?

업데이트 :이 문제에 대한 수정-Authorize.net이 캡처하지 않음

SUPEE-8788과 함께 SSH를 사용하여 Magento 1.9.2.4의 복사본을 패치했습니다. SUPEE-8788과 함께 ftp를 사용하여 Magento 1.9.2.4의 다른 복사본을 패치했습니다. SUPEE-8788과 함께 SSH를 사용하여 magento 1.9.1.0의 복사본을 패치했습니다. magento 1.9.3.1의 새로운 사본을 사용함

SUPEE-8788을 사용하는 모든 magento 웹 사이트에서 동일한 문제가 발생합니다 (패치의 버그 일 수 있음)

"X"를 클릭하여 새 행 (하나 이상) 을 추가 하려고 할 때 다운로드 가능한 제품 사용 및 다운로드 가능한 정보-> 샘플로 이동 더 이상 행을 제거 할 수 없습니다

나는 Magento의 전문가가 아니므로 해결책을 찾고 있습니다. 내가 게시 할 것을 알게되면, 누군가의 해결책이 있다면 나에게 매우 유용 할 것입니다.

업데이트 : Chrome 관리자를 사용 하여이 오류가 발생했습니다.

******* 나는 해결책을 찾았다 *******

나는 2 일을 보냈고 이것이 다른 누군가를 도울 수 있기를 바랍니다. 이것은 SUPEE-8788의 버그입니다

안에 samples.phtml을여십시오 app/design/adminhtml/default/default/template/downloadable/product/edit/downloadable

함수 찾기

remove : function(event){
    var element = $(Event.findElement(event, 'tr'));
    alertAlreadyDisplayed = false;
    if(element){
        element.down('input[type="hidden"].__delete__').value = '1';
        element.down('div.flex').remove();
        element.addClassName('no-display');
        element.addClassName('ignore-validate');
        element.hide();
    }
},

그리고 그것을 대체하십시오

remove : function(event){
    var element = $(Event.findElement(event, 'tr'));
    alertAlreadyDisplayed = false;
    if(element){
        element.down('input[type="hidden"].__delete__').value = '1';
        Element.select(element, 'div.flex').each(function(elm){
            elm.remove();
        });
        element.addClassName('no-display');
        element.addClassName('ignore-validate');
        element.hide();
    }
},

이것은 버그를 해결합니다

1.9.2.1을 실행하는 사이트의 테스트 사본에 PATCH_SUPEE-8788_CE_1.9.2.1_v1-2016-10-11-07-00-43을 적용했으며 체크 아웃이 중단되었습니다. 패치를 되 돌리면 결제가 다시 정상적으로 작동합니다.

주문을 제출하면 결제 성공 대신 장바구니로 돌아갑니다. 다시 시도하기 전에 .1 버전을 기다리고 있다고 생각하십시오.

Magento의 초기 전자 메일에 따르면 SUPEE-1533 및 SUPEE-3941 호환성 문제를 해결하기 위해 새 패치 버전을 생성 할 예정입니다. 아마 당신의 말을 조금만 잡고있을 수도 있습니다.

엔터프라이즈 에디션 1.14.3, 커뮤니티 에디션 1.9.3 및 SUPEE-8788 엔터프라이즈 에디션 1.14.3 및 커뮤니티 에디션 1.9.3은 120 개 이상의 품질 향상과 PHP 5.6 지원을 제공합니다. 또한 다음과 같은 중요한 보안 문제를 해결합니다. ...

... SUPEE-8788 패치는 이전 Magento 버전에서 이러한 보안 문제를 해결합니다. 불행하게도, 상점에서 SUPEE-1533 또는 SUPEE-3941 보안 패치를 이전에 적용한 경우 Community Edition 1.8 및 이전 릴리스 및 Enterprise Edition 1.13 및 이전 릴리스 용 SUPEE-8788 패치가 실패 함을 발견했습니다. 우리는이 문제를 해결하기 위해 노력하고 있으며 앞으로 1 ~ 3 일 안에 새로운 패치를 제공 할 것입니다. 그때까지 배포판에서 이러한 SUPEE-8788 패치 버전을 제거하고 있습니다 ...

그러나 활성 Magento 버전이 작동한다고 CE 1.9.3과 V1.8 이하 버전에서 곧 출시 될 것이라고 우려합니다. 나는 그들에게 연락 했으므로 그들이 무엇을 말하는지 기다릴 것이다.

나는 큰 패칭 팬이 아닙니다. 개인적으로 디렉토리에서 모든 Magento 파일을 제거한 다음 셸 스크립트를 사용하여 새 버전을 업로드합니다. 수년 동안 모듈이나 테마와 같이 설치된 모든 파일은 여전히 ​​존재합니다. 데이터베이스의 경우 새로 설치된 버전을 비교합니다. 한 가지 방법은 데이터베이스에 열 / 테이블을 생성하거나 제거하는 것이고, 다른 방법은 /app/etc/local.xml 파일 이름을 변경하여 Magento를 다시 설치하는 것입니다. 나는 첫 번째를 선호합니다.

데이터베이스 구조를 버전 1.9.3.0으로 변경하지 않으면 오류가 발생하거나 관리 영역을로드 할 수 없습니다. Magento CE 1.9.2.4와 1.9.3.0 간의 Magento 디렉토리 및 데이터베이스 비교에 관심이있는 사용자는 여기에서 파일을 다운로드하십시오.

마 젠토 비교 : 버전 1.9.2.4-1.9.3.0

시각적으로 매우 멋진 두 개의 html 파일이 있습니다.

나는 패치 대신 내 방법을 사용하여 오늘 4 개의 매장을 업데이트했습니다. 모든 문제없이 실행되고 있습니다.

대부분의 Magento CE 설치에는 운이 없습니다 (총 6 개). 다른 버전 : 1.9.1, 1.9.0.1, 1.8.1.

올바른 해당 8788 패치를 다운로드했습니다. 해당되는 경우 1533을 되돌려 놓았습니다.

의심스러운 다음과 같은 주요 출력이 표시됩니다.

Checking if patch can be applied/reverted successfully...
ERROR: Patch can't be applied/reverted successfully.

...

checking file downloader/lib/Mage/HTTP/Client/Curl.php
Hunk #1 FAILED at 372.

... 파일 app / code / core / Mage / Adminhtml / controllers / IndexController.php 파일 확인 중 # 1이 373 (오프셋 -19 줄)에 성공했습니다. ...

can't find file to patch at input line 5810
|diff --git lib/Unserialize/Parser.php lib/Unserialize/Parser.php
|index 423902a..2c01684 100644
|--- lib/Unserialize/Parser.php
|+++ lib/Unserialize/Parser.ph

lib / Unserialize / Reader / Arr.php에 대해 위와 동일합니다. lib / Unserialize / Reader / ArrValue.php 그리고 그 덩어리가 무시되었다고 말합니다.

참고 : Unserialized / Reader 디렉토리에는 아무것도 없습니다. 완전히 비 웁니다. 참고 : Curl.php는 다운로더 디렉토리에 있습니다. 이름이 바뀌지 않았습니다. 완료되었지만 SWF 파일이 제거되지 않습니다. apply.patches.list 목록에 패치가 적용되지 않습니다.

말이되지 않습니다.

나는 오늘 약 10 개의 웹 사이트를 패치했으며 SUPEE-8788 패치가 실패한 모든 사이트에는 SUPEE-6788 MISSING이 있습니다.

이로 인해 (예) 다음과 같은 오류가 발생했습니다.

can't find file to patch at input line 5810
|diff --git lib/Unserialize/Parser.php lib/Unserialize/Parser.php
|index 423902a..2c01684 100644
|--- lib/Unserialize/Parser.php
|+++ lib/Unserialize/Parser.php

SUPEE-6788을 설치 한 후 SUPEE-8788이 올바르게 패치되었습니다.

당신이 얻는 경우 Hunk #1 failedXXX 오류에,이 내가 무슨 짓을

알았습니다 Hunk #1 failed at 373. 오류 !! 줄 후에

파일 다운로더 /lib/Mage/HTTP/Client/Curl.php 확인

그래서 Curl.php파일을 확인하고 이전에 파일을 수정했음을 발견했습니다 (한 줄 주석 처리). 원본 파일을 복원하고 패치를 다시 실행했습니다. 그런 다음 패치가 성공했습니다. ;).

그런 다음 확인했습니다.

/app/etc/applied.patches.list & 모든 것이 좋아 보인다