보안 패치 SUPEE-11155-가능한 문제?

28

Magento는 M1에 대한 새로운 보안 패치와 M1 및 M2에 대한 업데이트를 발표했습니다.

이 패치 / 업그레이드를 적용 할 때주의해야 할 일반적인 문제는 무엇입니까?

마 젠토 1

https://magento.com/security/patches/supee-11155

마 젠토 2

이 달 말에 EOL에 도달 한 2.1 시리즈의 마지막 릴리스 여야합니다.

magento2  magento-1  security  patches 
루크 로저스
소스
1
"마 젠토 업데이트 후에 게스트로 로그인 한 고객이 생성 한 쿼터에 더 이상 액세스 할 수 없습니다. 타사 결제 확장 프로그램 및 비공개 보안 사례가 안전하게 작동하지 않거나 작동하지 않습니다." 모든." ?
Kalvin Klien
수정 된 버그 PRODSECBUG-2330
Richie Frame

답변:

11

이 패치는 PHP 7.2 지원 패치 와 호환되지 않습니다 . 1711 ~ 1761 행을 제거하면 패치를 적용 할 수 있습니다. 이 패치는 7.2 지원 패치에 의해 제거 된 파일을 패치하려고합니다. 이 라인을 제거하는 것이 안전해야합니다.

마이클 테셀
소스
1
어느 M1 버전을 사용하고 있습니까 (또는 어떤 패치 버전을 다운로드 했습니까)? 우리는 1.7 패치를 적용한 커스텀 패치를 사용하고 있습니다.
Laura
1
@Laura 1.9.2에 있습니다
Michael Thessel
1
PHP 7.2를 처리하는 새로운 버전의 패치 아웃 v4가 있습니다.
Laura
11

모든 이전 패치가 설치된 1.7.0.2 CE에 오류가 발생했습니다 (아래 참조).

편집 : 문제 (# 1) 파일 누락으로 인해 발생했습니다-app / code / core / Mage / Catalog / Model / Product / Option / Type / File.php.orig

패치 스크립트에서 874-1702 행 (File.php.orig 참조)을 제거하여 문제 (# 1)가 해결되었습니다.

패치 및 파일 형식이 잘못되어 문제 (# 2)가 발생했습니다-js / tiny_mce / plugins / media / js / media.js

패치 파일과 media.js 파일 모두에 대해 dos2unix 명령을 실행하여 문제 (# 2)가 해결되었습니다.

설명 된 두 가지 문제가 해결 된 후 패치가 성공적으로 설치되었습니다.

패치를 성공적으로 적용 / 복귀 할 수 있는지 확인 중 ...

오류 : 패치를 성공적으로 적용 / 복원 할 수 없습니다.

패치 파일 app / Mage.php 패치 파일 app / code / core / Mage / Admin / Model / Block.php 패치 파일 app / code / core / Mage / Admin / Model / User.php 패치 파일 app / code / core / Mage /AdminNotification/etc/system.xml 패치 파일 app / code / core / Mage / Adminhtml / Block / Api / Role / Grid / User.php 패치 파일 app / code / core / Mage / Adminhtml / Block / Catalog / Product / Edit /Tab/Super/Config.php 패치 파일 app / code / core / Mage / Adminhtml / Block / Newsletter / Queue / Preview.php 패치 파일 app / code / core / Mage / Adminhtml / Block / Newsletter / Template / Preview.php 패치 파일 app / code / core / Mage / Adminhtml / Block / Permissions / Role / Grid / User.php 패치 파일 app / code / core / Mage / Adminhtml / Block / Sales / Creditmemo / Grid.php 패치 파일 app / code / core / Mage / Adminhtml / Block / Sales / Invoice / Grid.php 패치 파일 app / code / core / Mage / Adminhtml / Block / Sales / Order / Create / Header.PHP 패치 파일 app / code / core / Mage / Adminhtml / Block / Sales / Order / Creditmemo / Create.php 패치 파일 app / code / core / Mage / Adminhtml / Block / Sales / Order / Grid.php 패치 파일 app / code /core/Mage/Adminhtml/Block/Sales/Order/Invoice/Create.php 패치 파일 app / code / core / Mage / Adminhtml / Block / Sales / Order / Shipment / Create.php 패치 파일 app / code / core / Mage /Adminhtml/Block/Sales/Order/View.php 패치 파일 app / code / core / Mage / Adminhtml / Block / Sales / Shipment / Grid.php 패치 파일 app / code / core / Mage / Adminhtml / Block / Sales / Transactions /Grid.php 패치 파일 app / code / core / Mage / Adminhtml / Block / System / Email / Template / Preview.php 패치 파일 app / code / core / Mage / Adminhtml / Block / Template.php 패치 파일 app / code / 핵심 / 마법사 / Adminhtml / 블록 / 위젯 / 그리드 / 열 / 렌더러 / 추상.PHP 패치 파일 app / code / core / Mage / Adminhtml / Model / LayoutUpdate / Validator.php 패치 파일 app / code / core / Mage / Adminhtml / Model / System / Config / Backend / Baseurl.php 패치 파일 app / code / core /Mage/Adminhtml/Model/System/Config/Backend/Locale.php 패치 파일 app / code / core / Mage / Adminhtml / Model / System / Config / Backend / Serialized / Array.php 패치 파일 app / code / core / Mage /Adminhtml/controllers/Catalog/Product/AttributeController.php 패치 파일 app / code / core / Mage / Adminhtml / controllers / Catalog / Product / ReviewController.php 패치 파일 app / code / core / Mage / Adminhtml / controllers / Catalog / ProductController .php 패치 파일 app / code / core / Mage / Adminhtml / controllers / Checkout / AgreementController.php 패치 파일 app / code / core / Mage / Adminhtml / controllers / Newsletter / TemplateController.PHP 패치 파일 app / code / core / Mage / Adminhtml / controllers / Promo / CatalogController.php 패치 파일 app / code / core / Mage / Adminhtml / controllers / Promo / QuoteController.php 패치 파일 app / code / core / Mage / Adminhtml /controllers/Sales/Order/CreateController.php 패치 파일 app / code / core / Mage / Adminhtml / controllers / SitemapController.php 패치 파일 app / code / core / Mage / Adminhtml / controllers / System / Email / TemplateController.php 패치 파일 app / code / core / Mage / Catalog / Helper / Product.php 다음PHP 패치 파일 app / code / core / Mage / Adminhtml / controllers / System / Email / TemplateController.php 패치 파일 app / code / core / Mage / Catalog / Helper / Product.php 다음PHP 패치 파일 app / code / core / Mage / Adminhtml / controllers / System / Email / TemplateController.php 패치 파일 app / code / core / Mage / Catalog / Helper / Product.php 다음

패치는 존재하지 않는 app / code / core / Mage / Catalog / Model / Product / Option / Type / File.php.orig 파일을 삭제합니다!
-R을 가정합니까? [n]
어쨌든 적용 하시겠습니까? [엔]
패치 건너 뛰기. 헝크 1 개 중 1 개가 패치 파일을 무시했습니다.

app / code / core / Mage / Catalog / controllers / Product / CompareController.php 패치 파일 app / code / core / Mage / Checkout / Model / Session.php 패치 파일 app / code / core / Mage / Checkout / controllers / OnepageController. PHP 패치 파일 app / code / core / Mage / Cms / Helper / Data.php 패치 파일 app / code / core / Mage / Cms / Model / Wysiwyg / Config.php 패치 파일 app / code / core / Mage / Cms / etc /config.xml 패치 파일 app / code / core / Mage / Compiler / Model / Process.php 패치 파일 app / code / core / Mage / Core / Helper / Abstract.php 패치 파일 app / code / core / Mage / Core / 도우미 /Data.php 패치 파일 app / code / core / Mage / Core / Model / Design / Package.php 패치 파일 app / code / core / Mage / Core / Model / Email / Template / Filter.php 패치 파일 app / code /core/Mage/Core/Model/File/Validator/AvailablePath.php 패치 파일 app / code / core / Mage / Core / Model / Observer.PHP 패치 파일 app / code / core / Mage / Core / etc / config.xml 패치 파일 app / code / core / Mage / Core / functions.php 패치 파일 app / code / core / Mage / CurrencySymbol / Model / System / Currencysymbol .php 패치 파일 app / code / core / Mage / Downloadable / controllers / DownloadController.php 패치 파일 app / code / core / Mage / SalesRule / Model / Coupon / Massgenerator.php 패치 파일 app / code / core / Mage / SalesRule / Model / Resource / Report / Rule / Createdat.php 패치 파일 app / code / core / Mage / Sendfriend / etc / config.xml 패치 파일 app / code / core / Mage / Sendfriend / etc / system.xml 패치 파일 app / design /adminhtml/default/default/template/catalog/product/composite/fieldset/configurable.phtml 패치 파일 app / design / adminhtml / default / default / template / catalog / product / helper / gallery.phtml 패치 파일 app / design / adminhtml / default / default / template / catalog / product / tab / inventory.phtml 패치 파일 app / design / adminhtml / default / default / template / currencysymbol / grid.phtml 패치 파일 app / design / adminhtml /default/default/template/customer/tab/addresses.phtml 패치 파일 app / design / adminhtml / default / default / template / customer / tab / view.phtml 패치 파일 app / design / adminhtml / default / default / template / notification /window.phtml 패치 파일 app / design / adminhtml / default / default / template / sales / order / create / data.phtml 패치 파일 app / design / adminhtml / default / default / template / sales / order / view / info.phtml 패치 파일 app / design / adminhtml / default / default / template / system / currency / rate / matrix.phtml 패치 파일 app / locale / en_US / Mage_Adminhtml.csv 패치 파일 app / locale / en_US / Mage_Core.csv 패치 파일 app / locale / en_US / Mage_Sales.csv 패치 파일 app / locale / en_US / Mage_Sitemap.csv 패치 파일 js / mage / adminhtml / wysiwyg / tiny_mce / setup.js 패치 파일 js / tiny_mce / plugins / media / js / media.js

Hunk # 1 FILLED at 434. 1 Hunk FAILED 중 1 개-거부 파일 저장 js / tiny_mce / plugins / media / js / media.js.rej 패치 파일

js / varien / js.js 패치 파일 lib / phpseclib / PHP / Compat / Function / array_fill.php 패치 파일 lib / phpseclib / PHP / Compat / Function / bcpowmod.php 패치 파일 lib / phpseclib / PHP / Compat / Function / str_split .php

DanZ
소스
고맙습니다. 이 두 가지 문제는 1.7.0.2 및 PATCH_SUPEE-11155_CE_1.7.0.2_v3-2019-06-18-08-07-47.sh
Anthony
1.7.0.2 문제를 찾아보십시오.
shaune
9

마 젠토 1.9.1.0.

패치가 성공적으로 적용되었습니다.

장바구니에 제품을 추가 한 후 로그인하면 장바구니가 다시 비워집니다.

문제가 이전에 존재했다고 생각하지 않으며 변경 사항이있는 것 같습니다. app/code/core/Mage/Checkout/Model/Session.php

최신 정보:

나는 이것을 조금 디버깅했다.

패치 된 버전을 되 돌리면 app/code/core/Mage/Checkout/Model/Session.php다시 작동합니다. 패치와 관련이 있다고 확신합니다.

나는 그것이 그것이 함께 결합되었다고 생각 $quote->unsetData();했지만 내 테스트는 결정적이지 않았고 어쨌든 그것을 제거하는 픽스는 아닙니다.

지금 휴가 중이기 때문에 더 조사 할 시간이 제한적입니다.

업데이트 2 :

이 문제는 최신 패치 (SUPEE-11219)로 해결 된 것 같습니다. app / code / core / Mage / Checkout / Model / Session.php에 대한 변경 사항이 포함되었습니다.

클라우디오
소스
Magento의 릴리스 정보에 "Magento 업데이트 후에 게스트로 로그인 한 고객이 생성 한 쿼터에 더 이상 액세스 할 수 없습니다. 타사 체크 아웃 확장 프로그램 및 닫힌 보안 사례는 안전하게 작동하지 않거나 전혀 작동하지 않습니다. ". 지금 설명을 요구하고 있습니다. devdocs.magento.com/guides/m1x/ce19-ee114/…
Klien
@Claudio 님, 그 문제에 대한 해결책 / 답변을 찾았습니까? 나는 현재 같은 것을 직면하고 있습니다 : 장바구니에 추가-> 체크 아웃-> 계정 생성-> 홈페이지로 돌아 가기, 빈 카트이지만 로그인되었습니다 ... 미리 감사합니다.
Antoine Kociuba
@AntoineKociuba 님, 불행히도 솔직히 솔루션을 찾지 못했습니다.
Claudio
이 문제는 최신 패치 (SUPEE-11219)로 해결 된 것 같습니다. app / code / core / Mage / Checkout / Model / Session.php에 대한 변경 사항이 포함되었습니다.
Claudio
7

M1, 특히 1.9.2.1 w / 모든 이전 패치가 적용되었습니다. 다음과 같은 오류가 발생했습니다.

Hunk #1 FAILED at 483.
1 out of 1 hunk FAILED -- saving rejects to file js/tiny_mce/plugins/media/js/media.js.rej

패치 파일에서 해당 파일에 대한 행을 제거하고 해당 변경 사항을 수동으로 적용하면 패치 파일을 다시 적용 할 때 도움이되었습니다.

js / tiny_mce / plugins / media / js / media.js 파일과 OpenMage Mirror 파일의 차이점을 볼 때 동일한 파일이었습니다.

혼란스러운
소스
이 파일은 패치 나 수동 업데이트로 전혀 손대지 않았습니다. 패치에 문제가있는 것 같습니까? 그것의 이름을 보면, 출시되기 전에 이미 1-3 개의 버전이 있었던 것처럼 보입니다.
Kalvin Klien
모든 이전 패치가 적용된 1.9.1.1에서이 문제가 발생했습니다. js / tiny_mce / plugins / media / js / media.js를 OpenMage Mirror의 파일로 바꾸면 나에게 도움이되었습니다. 파일의 내용은 동일하지만 기존 파일의 줄 끝이 어떤 이유로 잘못되었다고 생각합니다.
wr125
5
적용하기 전에 패치에서 dos2unix를 실행하면 문제가 해결되었습니다. 위와 같이 이전에 실패했으며 이후에 성공적으로 완료되었습니다.
joesk
패치 파일에서 dos2unix를 실행하면 1.9.2.3 에서이 문제가 해결되었지만 1.9.2.1에서 필요하지 않은 것으로 나타났습니다 (호기심에서 벗어 났으며 패치가 실패했습니다).
데이브 허버트
5

1.9.1.0, 패치가 성공적으로 적용된 후 로그인 관리자 오류가 발생합니다

Fatal error: Call to undefined function random_int() in /app/code/core/Mage/Core/Helper/Data.php on line 257

어떻게 고치는 지?

6 월
소스
또한 1.9.4.1에서 1.9.4.2로 업그레이드 한 후에도 동일한 문제가 발생합니다.
joesk
11155와 1.9.4.1에서 같은 문제가 발생합니다.
seanbreeden
7
문제는 app / code / core / Mage / Core / functions.php의 재정의로 밝혀졌습니다. 아무도이 파일을 덮어 쓰지 않았는지 확인하십시오. 그렇지 않으면 패치가 정의되지 않은 함수 오류로 인해 실패합니다. "app / code / local / Mage / Core / functions.php"
seanbreeden
1
당신은 매우 옳습니다.
6월
1
@seanbreeden 감사합니다!
Mauricio Paz
3

이전의 모든 패치가 적용된 M1, 1.9.1.0에서 수많은 오류가 발생합니다.

checking file app/Mage.php 
Hunk #1 FAILED at 813. 
1 out of 1 hunk FAILED

checking file app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
Hunk #1 FAILED at 155.
1 out of 1 hunk FAILED

checking file app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
Hunk #1 FAILED at 180.
1 out of 1 hunk FAILED

checking file app/code/core/Mage/Cms/Helper/Data.php
Hunk #1 FAILED at 37.
Hunk #2 succeeded at 58 with fuzz 2 (offset -16 lines).
1 out of 2 hunks FAILED

checking file app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
Hunk #1 FAILED at 59.
1 out of 1 hunk FAILED

checking file js/tiny_mce/plugins/media/js/media.js
Hunk #1 FAILED at 483 (different line endings).
1 out of 1 hunk FAILED

패치 파일에서 코드 자체를 살펴보면 설치시 PHP와 전혀 일치하지 않는 것 같습니다.

어쩌면 나는 어딘가에 패치를 놓쳤습니까?

매트
소스
아마 당신이 패치를 건너 뛰었다 고 생각합니다. /app/etc/applied.patches.list 확인
Klien
참조 : gallery.phtml의 Hunk # 1 59에 실패한 magento.stackexchange.com/a/280148/202 참조 -코드에서도 변경이 있었습니까?
ProxiBlue
@Matt 어떤 패치를 놓쳤습니까?
rupi
3

마 젠토 1.7.0.2

나는 얻는다 :

Hunk #1 succeeded at 113 with fuzz 2 (offset 4 lines).
checking file js/tiny_mce/plugins/media/js/media.js
checking file js/varien/js.js

Hunk #1 succeeded at 707 (offset 5 lines).
checking file lib/phpseclib/PHP/Compat/Function/array_fill.php
checking file lib/phpseclib/PHP/Compat/Function/bcpowmod.php
checking file lib/phpseclib/PHP/Compat/Function/str_split.php

PHP 7.2 패치입니까?

업데이트 : 해당 파일이 실제로 괜찮은 것처럼 보였으며 빈 공간 오프셋이었습니다.

문제 파일은 다음과 같습니다.

checking file app/code/core/Mage/Catalog/Model/Product/Option/Type/File.php.orig

패치 중 하나에 의해 남겨진 파일이라고 생각합니다. 새 패치는 해당 파일을 삭제합니다. 해당 디렉토리에 없었으므로 오류가 표시되었습니다.

업데이트 : Magento 1.7.0.2의 영향을받는 파일 목록

app/Mage.php
app/code/core/Mage/Admin/Model/Block.php
app/code/core/Mage/Admin/Model/User.php
app/code/core/Mage/AdminNotification/etc/system.xml
app/code/core/Mage/Adminhtml/Block/Api/Role/Grid/User.php
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
app/code/core/Mage/Adminhtml/Block/Newsletter/Queue/Preview.php
app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Preview.php
app/code/core/Mage/Adminhtml/Block/Permissions/Role/Grid/User.php
app/code/core/Mage/Adminhtml/Block/Sales/Creditmemo/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Invoice/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Create/Header.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Creditmemo/Create.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Invoice/Create.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Shipment/Create.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/View.php
app/code/core/Mage/Adminhtml/Block/Sales/Shipment/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Transactions/Grid.php
app/code/core/Mage/Adminhtml/Block/System/Email/Template/Preview.php
app/code/core/Mage/Adminhtml/Block/Template.php
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Column/Renderer/Abstract.php
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Baseurl.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Locale.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Serialized/Array.php
app/code/core/Mage/Adminhtml/controllers/Catalog/Product/AttributeController.php
app/code/core/Mage/Adminhtml/controllers/Catalog/Product/ReviewController.php
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
app/code/core/Mage/Adminhtml/controllers/Checkout/AgreementController.php
app/code/core/Mage/Adminhtml/controllers/Newsletter/TemplateController.php
app/code/core/Mage/Adminhtml/controllers/Promo/CatalogController.php
app/code/core/Mage/Adminhtml/controllers/Promo/QuoteController.php
app/code/core/Mage/Adminhtml/controllers/Sales/Order/CreateController.php
app/code/core/Mage/Adminhtml/controllers/SitemapController.php
app/code/core/Mage/Adminhtml/controllers/System/Email/TemplateController.php
app/code/core/Mage/Catalog/Helper/Product.php
app/code/core/Mage/Catalog/controllers/Product/CompareController.php
app/code/core/Mage/Checkout/Model/Session.php
app/code/core/Mage/Checkout/controllers/OnepageController.php
app/code/core/Mage/Cms/Helper/Data.php
app/code/core/Mage/Cms/Model/Wysiwyg/Config.php
app/code/core/Mage/Cms/etc/config.xml
app/code/core/Mage/Compiler/Model/Process.php
app/code/core/Mage/Core/Helper/Abstract.php
app/code/core/Mage/Core/Helper/Data.php
app/code/core/Mage/Core/Model/Design/Package.php
app/code/core/Mage/Core/Model/Email/Template/Filter.php
app/code/core/Mage/Core/Model/File/Validator/AvailablePath.php
app/code/core/Mage/Core/Model/Observer.php
app/code/core/Mage/Core/etc/config.xml
app/code/core/Mage/Core/functions.php
app/code/core/Mage/CurrencySymbol/Model/System/Currencysymbol.php
app/code/core/Mage/Downloadable/controllers/DownloadController.php
app/code/core/Mage/SalesRule/Model/Coupon/Massgenerator.php
app/code/core/Mage/SalesRule/Model/Resource/Report/Rule/Createdat.php
app/code/core/Mage/Sendfriend/etc/config.xml
app/code/core/Mage/Sendfriend/etc/system.xml
app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/configurable.phtml
app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
app/design/adminhtml/default/default/template/catalog/product/tab/inventory.phtml
app/design/adminhtml/default/default/template/currencysymbol/grid.phtml
app/design/adminhtml/default/default/template/customer/tab/addresses.phtml
app/design/adminhtml/default/default/template/customer/tab/view.phtml
app/design/adminhtml/default/default/template/notification/window.phtml
app/design/adminhtml/default/default/template/sales/order/create/data.phtml
app/design/adminhtml/default/default/template/sales/order/view/info.phtml
app/design/adminhtml/default/default/template/system/currency/rate/matrix.phtml
app/etc/applied.patches.list
app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Core.csv
app/locale/en_US/Mage_Sales.csv
app/locale/en_US/Mage_Sitemap.csv
js/mage/adminhtml/wysiwyg/tiny_mce/setup.js
js/mage/adminhtml/wysiwyg/tiny_mce/setup.js.orig
js/tiny_mce/plugins/media/js/media.js
js/varien/js.js
js/varien/js.js.orig
lib/phpseclib/PHP/Compat/Function/array_fill.php
lib/phpseclib/PHP/Compat/Function/bcpowmod.php
lib/phpseclib/PHP/Compat/Function/str_split.php
캘빈 클라이 엔
소스
2

모든 이전 패치가 적용된 M1 버전 1.9.4.0에서 다음 오류가 발생했습니다.

checking file app/Mage.php
Hunk #1 FAILED at 816.
1 out of 1 hunk FAILED

패치 파일에서 볼 수 있듯이 찾고 있습니다.

diff --git app/Mage.php app/Mage.php
index 1136f6e9351..eb9e6db3a9e 100644
--- app/Mage.php
+++ app/Mage.php
@@ -816,9 +816,9 @@ final class Mage
             ',',
             (string) self::getConfig()->getNode('dev/log/allowedFileExtensions', Mage_Core_Model_Store::DEFAULT_CODE)
         );
-        $logValidator = new Zend_Validate_File_Extension($_allowedFileExtensions);
         $logDir = self::getBaseDir('var') . DS . 'log';
-        if (!$logValidator->isValid($logDir . DS . $file)) {
+        $validatedFileExtension = pathinfo($file, PATHINFO_EXTENSION);
+        if (!$validatedFileExtension || !in_array($validatedFileExtension, $_allowedFileExtensions)) {
             return;
         }

대신에 내가 가진 것이 있습니다. 

        }

        try {
            if (!isset($loggers[$file])) {
                $logDir  = self::getBaseDir('var') . DS . 'log';
                $logFile = $logDir . DS . $file;

                if (!is_dir($logDir)) {
                    mkdir($logDir);

https://raw.githubusercontent.com/OpenMage/magento-mirror/1.9.4.0/app/Mage.php 에서 올바른 코드와 버전이 있음을 확인했습니다 .

해결책을 찾으면 업데이트됩니다

하임
소스
1.9.3.7와 같은 문제
벨리
@Haim에 동의합니다. M1 버전 1.9.4.0에서 SUPEE -11155 패치를 적용한 후에도 동일한 문제가 발생합니다. 하나의 오류 미만 패치를 성공적으로 적용 / 복귀 할 수 있는지 확인 중 ... -e 오류 : 패치를 성공적으로 적용 / 복구 할 수 없습니다. 확인 파일 응용 프로그램 / Mage.php 덩어리 # 1하자 누군가가 해결책을 찾을 경우 알려 실패 한 덩어리에서 816 일에서 실패
비 카스 굽타
2

개방형 마법사 사용 1.9.4.1

app / design / adminhtml / default / default / template / catalog / product / helper / gallery.phtml 파일 확인 중 59 번에 실패했습니다. 1 번 덩어리에서 1 번 실패 FAILED

코어와 비교 :

00:20 $ diff app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml /tmp/gallery.phtml 
62c62
<                 <th><?php echo str_replace("&lt;br/&gt;","<br/>",$this->escapeHtml($type['label'])); ?></th>
---
>                 <th><?php echo $this->escapeHtml($type['label']); ?></th>

이 PR에 의해 도입 된 -lts

https://github.com/OpenMage/magento-lts/pull/596

https://github.com/OpenMage/magento-lts/pull/788

패치 된 코드 :

-                <th><?php echo $this->escapeHtml($type['label']); ?></th>
+                <th><?php echo $this->escapeHtml($type['label'], array('br')); ?></th>
프록시 블루
소스
Enterprise Edition 1.14.4.0을 사용하는 경우 이전 보안 패치 10888에서 동일한 오류 코드가 발생합니다. app / design / adminhtml / default / default / template / catalog / product / helper / gallery.phtml의 61 행을 업데이트하기위한 수정 사항 From : <? php foreach ($ _block-> getImageTypes () as $ typeId => $ type) :?> To : <? php foreach ($ _block-> getImageTypes () as $ typeId => $ type) :?>
Baber
2

SUPEE-11155 (CE / EE)에서 누락 된 것은 Mage_Catalog_Helper_Product클래스 파일에서 getDefaultProductValue메소드가 도입되었으며 DEFAULT_QTY상수 변수에 의존 한다는 것 입니다.

문제는이 변수가 여러 패치 파일에 존재하지 않으며 그중 일부에만 존재한다는 것입니다. https://ibb.co/LzcL0gn

직접 패치 해볼까요? 마 젠토, 알고 있습니까?

모두 Thx

앙투안 코 시우바
소스
패치에없는 변수가 문제라고하는 것은 무엇입니까? 해당 버전의 Magento에 변수가 이미있을 수 있습니다.
Peter O'Callaghan
@ PeterO'Callaghan Nop, 문제는이 변수가 해당 버전에 항상 존재하지 않는다는 것입니다. EE 1.14.0.1 및 EE 1.14.2.2에서 테스트되었으며 아무것도 없습니다. CE 1.8 버전에서는이 변수가 패치에 포함되어 있지 않으며 소스 코드에는 기본적으로 존재하지 않음을 확인할 수 있습니다 ( github.com/OpenMage/magento-mirror/blob/magento-1.8 참조) / app / code /… ). 불행히도 여러 CE / EE 버전에서 문제가 발생했습니다.
Antoine Kociuba
2

그냥 나인가요 아니면 버그처럼 보이지 않습니까?

PATCH_SUPEE-11155_EE_1.14.2.0_v3-2019-06-18-08-46-48.sh

  • 이 함수는 필드 이름으로 기본 제품 값을 얻도록 작성되었지만 항상 다음 중 하나를 반환합니다.
    • $ fieldData [ 'inventory']; (목록)
    • self :: DEFAULT_QTY (이 상수는 정의되어 있지 않습니다)

여기에 뭔가 빠졌습니까?

   1026 diff --git app/code/core/Mage/Catalog/Helper/Product.php app/code/core/Mage/Catalog/Helper/Product.php
   1027 index 45756bf74dc..476483f35bb 100755
   1028 --- app/code/core/Mage/Catalog/Helper/Product.php
   1029 +++ app/code/core/Mage/Catalog/Helper/Product.php
   1030 @@ -485,4 +485,41 @@ class Mage_Catalog_Helper_Product extends Mage_Core_Helper_Url
   1031      {
   1032          return $this->_skipSaleableCheck;
   1033      }
   1034 +
   1035 +    /**
   1036 +     * Get default product value by field name
   1037 +     *
   1038 +     * @param string $fieldName
   1039 +     * @param string $productType
   1040 +     * @return int
   1041 +     */
   1042 +    public function getDefaultProductValue($fieldName, $productType)
   1043 +    {
   1044 +        $fieldData = $this->getFieldset($fieldName) ? (array) $this->getFieldset($fieldName) : null;
   1045 +        if (
   1046 +            count($fieldData)
   1047 +            && array_key_exists($productType, $fieldData['product_type'])
   1048 +            && (bool)$fieldData['use_config']
   1049 +        ) {
   1050 +            return $fieldData['inventory'];
   1051 +        }
   1052 +        return self::DEFAULT_QTY;
   1053 +    }
   1054 +
   1055 +    /**
   1056 +     * Return array from config by fieldset name and area
   1057 +     *
   1058 +     * @param null|string $field
   1059 +     * @param string $fieldset
   1060 +     * @param string $area
   1061 +     * @return array|null
   1062 +     */
   1063 +    public function getFieldset($field = null, $fieldset = 'catalog_product_dataflow', $area = 'admin')
   1064 +    {
   1065 +        $fieldsetData = Mage::getConfig()->getFieldset($fieldset, $area);
   1066 +        if ($fieldsetData) {
   1067 +            return $fieldsetData ? $fieldsetData->$field : $fieldsetData;
   1068 +        }
   1069 +        return $fieldsetData;
   1070 +    }

좋은 소식은 단지 코드의 한 영역을 통해이라고하고 당신이 올바른 제품 ID를 가지고이 함수를 호출하지 것입니다. 그러나 유효한 제품 ID가 없거나 누군가가 설계된 기능에 따라이 기능을 사용하려고하면 문제가 발생할 수 있습니다.

app / design / adminhtml / default / default / template / catalog / product / tab / inventory.phtml

<?php echo (bool)$this->getProduct()->getId() ? (int)$this->getFieldValue('min_sale_qty') : Mage::helper('catalog/product')->getDefaultProductValue('min_sale_qty', $this->getProduct()->getTypeId()) ?>
PromInc
소스
2

PHP 5.3 (또는 5.4 미만)을 사용하는 사람들을 위해 변경해야 할 패치의 일부가 있습니다.

참고로 PATCH_SUPEE-11155_CE_1.7.0.2_v4-2019-08-01-03-58-34입니다.

app / code / core / Mage / Adminhtml / controllers / Newsletter / TemplateController.php

$allowedHtmlTags = ['text', 'styles'];

FIX:
$allowedHtmlTags = array('text', 'styles');

app / code / core / Mage / Adminhtml / controllers / System / Email / TemplateController.php

$allowedHtmlTags = ['template_text', 'styles']

FIX:
$allowedHtmlTags = array('template_text', 'styles');

app / code / core / Mage / Cms / Helper / Data.php

$statusSwf = $statusSwf->asArray()[0];

FIX:
$statusSwf = $statusSwf->asArray();
$statusSwf = $statusSwf[0];

참고 : 패치 파일에서 이들을 변경하는 경우 패치 파일에 줄 바꿈을 추가하므로 길이 위치도 변경해야합니다. 예를 들어 위에서 언급 한 마지막 예 :

@@ -74,4 +75,19 @@ class Mage_Cms_Helper_Data extends Mage_Core_Helper_Abstract

change to 

@@ -74,4 +75,20 @@ class Mage_Cms_Helper_Data extends Mage_Core_Helper_Abstract
             ^^ incremented
수영
소스
2

Inchoo PHP7 모듈로 PHP 7.0.x를 실행하는 EE 1.13.1.0 :

프로모션> 쇼핑 카트 규칙 (아마도 다른 ) : 규칙을 저장할 수 없습니다. 예외 "지정한 규칙이 지정되었습니다"가 발생합니다.

우리는 이것을 Mage_Adminhtml_Helper_Data :: removeTags를 1.14.xx 중 하나로 다시 작성하여이 문제를 해결했습니다.

업데이트 된 버전 :

public function removeTags($html)
{
    $html = preg_replace_callback(
        "# <(?![/a-z]) | (?<=\s)>(?![a-z]) #xi",
        function ($matches) {
            return htmlentities($matches[0]);
        },
        $html
    );
    $html =  strip_tags($html);
    return htmlspecialchars_decode($html);
}
대시
소스
1

@Mat과 동일한 문제가 있습니다.

On M1, 1.9.1.0 with all previous patches applied, I get numerous errors:

내 줄 끝은 repo (un-dows를 사용하는 다른 개발자)에서 unix / macosx로 설정되지 않았습니다.

dos2unix를 사용하여 필요한 파일을 변환하고 작동했습니다.

그리고 @ chaoticgeek으로, 나는 :

Hunk #1 FAILED at 483. 1 out of 1 hunk FAILED -- saving rejects to file js/tiny_mce/plugins/media/js/media.js.rej

지금까지 모든 리포지토리 (6), 1.9.2.4, 1.9.3.8 x 2, 1.9.3.2 x 2 및 1.9.2.1에서 발생했습니다.

베반 홀먼
소스
EE 1.13.10에서 동일한 문제를 확인 함
Laura
1

모든 패치가 적용된 Magento CE 1.8.1에서 동일한 문제 :

813에서 파일 app / Mage.php Hunk # 1 FAILED 확인 중. 1 Hunk FAILED 중 1 개

어떤 도움 / 아이디어가 있습니까?

요헨
소스
1

app / code / core / Mage / Adminhtml / controllers / System / ConfigController.php

이것을 다음으로 변경하십시오.

-> setGroupsSelector ($ groups)에서-> setGroups ($ groups)로

다발 파텔
소스
0

M1, 1.9.1.0에서 

Hunk #1 FAILED at 483 (different line endings).

내가 달려도 

find . -type f -exec dos2unix {} \;

아무것도 변하지 않습니다.

어떤 파일인지 어떻게 알 수 있습니까? 486은 경로 라인입니까?

하이포
소스
Win 환경에서 경로를 실행해야하므로 솔루션을 찾을 수 있습니다. 패치는 파일에서만 작동하므로 웹 서버가 필요하지 않습니다.
Hypo
0

현재 v1.9.3.1을 사용 중이며 몇 가지 충돌이 있습니다. 패치의 세 번째 버전을 사용하고 있습니다 (파일 이름 참조).

편집 : 몇 가지 확인 후 실제로 이전 패치가 누락되었습니다. 나중에 업데이트합니다.

PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 14: PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 127: not found
PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 14: PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 127: not found
PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 25: PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 0: not found
Checking if patch can be applied/reverted successfully...
-e ERROR: Patch can\'t be applied/reverted successfully.

checking file app/Mage.php
checking file app/code/core/Mage/Admin/Model/Block.php
checking file app/code/core/Mage/Admin/Model/User.php
Hunk #1 succeeded at 586 (offset -4 lines).
checking file app/code/core/Mage/AdminNotification/etc/system.xml
checking file app/code/core/Mage/Adminhtml/Block/Api/Role/Grid/User.php
checking file app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
Hunk #1 FAILED at 155.
1 out of 1 hunk FAILED
checking file app/code/core/Mage/Adminhtml/Block/Newsletter/Queue/Preview.php
checking file app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Preview.php
checking file app/code/core/Mage/Adminhtml/Block/Permissions/Role/Grid/User.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Creditmemo/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Invoice/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Create/Header.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Creditmemo/Create.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Invoice/Create.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Shipment/Create.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/View.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Shipment/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Transactions/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/System/Email/Template/Preview.php
checking file app/code/core/Mage/Adminhtml/Block/Template.php
checking file app/code/core/Mage/Adminhtml/Block/Widget/Grid/Column/Renderer/Abstract.php
checking file app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
Hunk #1 FAILED at 180.
1 out of 1 hunk FAILED
1 out of 1 hunk FAILED
checking file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Baseurl.php
checking file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Locale.php
checking file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Serialized/Array.php
checking file app/code/core/Mage/Adminhtml/controllers/Catalog/Product/AttributeController.php
checking file app/code/core/Mage/Adminhtml/controllers/Catalog/Product/ReviewController.php
checking file app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
checking file app/code/core/Mage/Adminhtml/controllers/Checkout/AgreementController.php
checking file app/code/core/Mage/Adminhtml/controllers/Newsletter/TemplateController.php
checking file app/code/core/Mage/Adminhtml/controllers/Promo/CatalogController.php
checking file app/code/core/Mage/Adminhtml/controllers/Promo/QuoteController.php
checking file app/code/core/Mage/Adminhtml/controllers/Sales/Order/CreateController.php
checking file app/code/core/Mage/Adminhtml/controllers/SitemapController.php
checking file app/code/core/Mage/Adminhtml/controllers/System/Email/TemplateController.php
checking file app/code/core/Mage/Catalog/Helper/Product.php
checking file app/code/core/Mage/Catalog/controllers/Product/CompareController.php
checking file app/code/core/Mage/Checkout/Model/Session.php
checking file app/code/core/Mage/Checkout/controllers/OnepageController.php
Hunk #1 succeeded at 570 (offset 8 lines).
checking file app/code/core/Mage/Cms/Helper/Data.php
checking file app/code/core/Mage/Cms/Model/Wysiwyg/Config.php
checking file app/code/core/Mage/Cms/etc/config.xml
checking file app/code/core/Mage/Compiler/Model/Process.php
checking file app/code/core/Mage/Core/Helper/Abstract.php
checking file app/code/core/Mage/Core/Helper/Data.php
checking file app/code/core/Mage/Core/Model/Design/Package.php
checking file app/code/core/Mage/Core/Model/Email/Template/Filter.php
checking file app/code/core/Mage/Core/Model/File/Validator/AvailablePath.php
checking file app/code/core/Mage/Core/Model/Observer.php
checking file app/code/core/Mage/Core/etc/config.xml
checking file app/code/core/Mage/Core/functions.php
checking file app/code/core/Mage/CurrencySymbol/Model/System/Currencysymbol.php
checking file app/code/core/Mage/Downloadable/controllers/DownloadController.php
checking file app/code/core/Mage/SalesRule/Model/Coupon/Massgenerator.php
checking file app/code/core/Mage/SalesRule/Model/Resource/Report/Rule/Createdat.php
checking file app/code/core/Mage/Sendfriend/etc/config.xml
checking file app/code/core/Mage/Sendfriend/etc/system.xml
checking file app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/configurable.phtml
checking file app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
Hunk #1 FAILED at 59.
1 out of 1 hunk FAILED
checking file app/design/adminhtml/default/default/template/catalog/product/tab/inventory.phtml
checking file app/design/adminhtml/default/default/template/currencysymbol/grid.phtml
checking file app/design/adminhtml/default/default/template/customer/tab/addresses.phtml
checking file app/design/adminhtml/default/default/template/customer/tab/view.phtml
checking file app/design/adminhtml/default/default/template/notification/window.phtml
checking file app/design/adminhtml/default/default/template/sales/order/create/data.phtml
checking file app/design/adminhtml/default/default/template/sales/order/view/info.phtml
Hunk #4 succeeded at 176 (offset 22 lines).
Hunk #5 succeeded at 189 with fuzz 1 (offset 22 lines).
checking file app/design/adminhtml/default/default/template/system/currency/rate/matrix.phtml
checking file app/locale/en_US/Mage_Adminhtml.csv
checking file app/locale/en_US/Mage_Core.csv
checking file app/locale/en_US/Mage_Sales.csv
checking file app/locale/en_US/Mage_Sitemap.csv
checking file js/mage/adminhtml/wysiwyg/tiny_mce/setup.js
checking file js/tiny_mce/plugins/media/js/media.js
checking file js/varien/js.js
checking file lib/phpseclib/PHP/Compat/Function/array_fill.php
checking file lib/phpseclib/PHP/Compat/Function/bcpowmod.php
checking file lib/phpseclib/PHP/Compat/Function/str_split.php
아디 tya 푸트 라
소스
0

현재 1.9.4.1에서 1.9.4.2로 업데이트 할 때이 문제에 직면하고 있습니다. 이에 따라 관리자 주문 작성 및 프론트 엔드 체크 아웃으로 인해 오류가 기록되거나 표시되지 않은 500 개의 내부 서버 오류가 발생합니다.

바이 살 파텔
소스
결제 문제는 Authorize.net Direct post를 사용하는 php 7.1 및 php 7.2 상점에 영향을 미치는 것으로 보입니다. 이 프로세서, Paypal 또는 다른 프로세서에 500 오류가 표시됩니까? 또한이 보안 업데이트로 결제를 종료하는 것에 대해 우려하고 있습니다.
주제 :
1
@themew 모듈을 재정 의하여 오류를 수정했습니다. 나를위한 오류는 PHP 5.4와 호환되지 않는 코드였습니다.
Vaishal Patel
0

Supee-11155 패치를 적용한 후 뉴스 레터 다국적 이메일 템플릿 저장에 문제가 발생했습니다.

app \ code \ core \ Mage \ Adminhtml \ controllers \ System \ Email \ TemplateController.php

$allowedHtmlTags = ['template_text', 'styles'];

$allowedHtmlTags = ['template_text', 'styles', 'variables'];

지금 잘 작동합니다.

랑가
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.