Патч безпеки SUPEE-7405 - можливі проблеми?

Настав час ще одного дня виправлення, SUPEE-7405 для Magento 1.x вийшов, а список виправлень довгий: https://magento.com/security/patches/supee-7405

Після досвіду роботи з останніми патчами, я знову повинен запитати: які можливі проблеми при застосуванні патчу і що мені потрібно врахувати?

Багато проблем із XSS було виправлено знову, тому я очікую виправлення власних тем уручну. Ще щось? Чи існують відсталі несумісні зміни?

23 лютого 2016 р. Оновлення : патч було оновлено до V1.1, що виправляє ряд важливих проблем, перелічених у цій публікації, ось список:

• Патч злиття кошика (SUPEE-7978) : Візки з однаковими предметами тепер правильно зливаються. Раніше, коли кошик з одним предметом було об'єднано з іншим кошиком, який містив той самий товар, Magento неправильно об'єднав підсумки кошика. Кошик тепер включає лише один предмет, а загальна сума є правильною.
• Патч API SOAP (SUPEE-7822) : API Magento SOAP тепер працює як очікувалося. Раніше після встановлення патчу SUPEE-7405 v1.0 запит API спричинив помилку 500, і Magento записав би виняток.
• Сумісність PHP 5.3 (SUPEE-7882) : патч не був сумісний з PHP 5.3 для більш ранніх версій Magento, які ще підтримували цю версію. Торговці, які стикалися з цією проблемою, не змогли переглянути інформацію про продажі в адміністраторі.
• Дозвіл на завантаження файлу : патч відновлює менш обмежувальні права доступу до файлів (0666 для файлів та 0777 для каталогів), оскільки більш жорсткі дозволи, введені оригінальним патчем SUPEE-7405, спричинили, що багато продавців не можуть переглядати завантажені зображення товарів, залежно від конфігурації постачальника хостингу .

Після копання в патч, ось відповідні / цікаві речі, які я знайшов (Примітка: цей список був складений шляхом аналізу патча для CE 1.9.2.0-1.9.2.2, можливо, більше патчів, які впливають на старіші версії Magento) :

• (зафіксовано у V1.1 патча) Використання []замість array()цього патча робить його назад несумісним з PHP <5.4 (див. Відомі проблеми нижче)
• Як зазначалося, більшість змін - це видалення html та санітарна обробка даних щодо питань XSS.
• Перевірка ключа форми додана до входу адміністратора вMage_Admin_Model_Observer
• Перевірка ключа форми додана до адміністратора забутого пароля вMage_Adminhtml_IndexController
• Перевірка ключа форми додана до пароля для скидання адміністратора вMage_Adminhtml_IndexController
• Перевірка ключа форми додана до дії видалення кордону . Ключ Форма додається до getDeleteUrlпро Mage_Checkout_Block_Cart_Item_Rendererі підтверджено в deleteActionпро Mage_Checkout_CartController.
• Події тепер розсилаються у всіх малих регістрах (кожен із конфігураційних файлів, які впливають, були змінені, наприклад, controller_action_postdispatch_checkout_onepage_saveOrderстає controller_action_postdispatch_checkout_onepage_saveorder). Це не впливає на налаштування місцевих спостерігачів . Більше інформації тут: https://twitter.com/foomanNZ/status/689924329065164800
• Додано новий валідатор, щоб перевірити, чи є у завантаженому файлі зображення :Mage_Core_Model_File_Validator_Image
• З'явиться новий розділ Імпорт / Експорт :System => Configuration =>Advanced > System => Escape CSV Fields
• Нова подія відправлена:admin_user_validate підMage_Admin_Model_User
• SVG не є допустимим розширенням Favicon більше
• Для тих, хто використовує Authorizenet (я не знаю), схоже, було внесено кілька змін, не впевнені, як це впливає на систему. Зміни включають новий помічник адміністратора ( Mage_Authorizenet_Helper_Admin), який використовується для отримання URL-адреси замовлення на успіх.
• Новий клас Zend :Zend_Xml_Security . Його мета - сканувати рядок XML на предмет можливих XXE та XEE-атак. Однак я не знайшов посилання на нього в інших модифікованих файлах.
• Файли, завантажені через панель адміністратора (тобто завантаження зображення продукту) , за замовчуванням не читаються у всьому світі (раніше: 777 / після: 640).
• Довідники також не виконуються у всьому світі (до 755 / після: 750). Це може спричинити проблеми із зображеннями, які не з’являються на веб-сайті, якщо веб-сервер працює як інший користувач, ніж php (кредити: @Rob Mangiafico)
• Що стосується шаблонів frontend : єдині внесені зміни - це виведення даних , які не є системними вимикачами, але все ж рекомендується реалізувати на вашій спеціальній темі (а лише два файли frontend впливають не на велику роботу;))

Відомі проблеми після виправлення:

Я спробую тримати цей список якомога актуальнішим.

Перш ніж розпочати нову проблему / питання, переконайтеся, що ви застосували всі попередні виправлення, оскільки, здається, багато питань виникає через відсутні патчі.

Інша справа: якщо ви змінили основні файли, застосувати виправлення може не вдатися. Якщо у вас є Hunk # failed atпомилка для певного файлу і ви на 100% впевнені, що застосували всі попередні виправлення, переконайтеся, що ви маєте оригінальний файл у своїй версії Magento, перевіривши дзеркало: https://github.com / OpenMage / магніто-дзеркало /

• Випуск випущених сеансів (з виправленням) ( https://magento.stackexchange.com/a/116324/2380 )
• Неможливо увійти в бекенд після виправлення : помилка "Недійсний ключ форми". => Очистіть файли cookie браузера та видаліть файли var / session ( Magento 1.9.2.3. Не входити в google chrome )
• (зафіксовано в v1.1 патча) Сторінка перегляду замовлення адміністратора порожня / зламана => Пов’язана із сумісністю PHP <5.4. => Виправити їх можна тут: https://magento.stackexchange.com/a/98237/2380 / Я створив звіт про помилку: https://www.magentocommerce.com/bug-tracking/issue/index/ id / 1266 (кредити: @ Moonman67).
• (зафіксовано в v1.1 патча) URL-адреса SOAP API /index.php/api/v2_soap/index/?wsdl=1видає помилку 500 => Я розробив виправне виправлення для цього, яке можна знайти тут: https://magento.stackexchange.com/a/98790/2380 / Я також створив звіт про помилки для цей: https://www.magentocommerce.com/bug-tracking/issue/index/id/1265 (кредити: @ Moonman67)
• (зафіксовано в v1.1 патча) Проблеми щодо дозволів на завантаження файлів
• Застосування виправлення на перервах Magento 1.7.0.0 : https://magento.stackexchange.com/a/98246/2380
• Замовлення не переспрямовується на сторінку успіху на HHVM : https://magento.stackexchange.com/a/98334/2380
• Не визначена константа класу AREA ADMINHTML у app/code/core/Mage/Core/Model/Config.php(можливо, лише EE): SUPEE 7405 Enterprise Edition Фатальна помилка Невизначена константа класу 'AREA_ADMINHTML
• Виклик невизначеного методу Mage_Core_Helper_Abstract::escapeHtml()1.4.0.1 : Помилка після встановлення виправлення 7405 на Magento 1.4.0.1
• Ключ реєстру Mage _singleton/Mage_Core_Model_Domainpolicyвже існує в Magento 1.7: Помилка Patch SUPEE-7405
• Виклик функції члена getUsername () на не-об'єкт після виправлення: Помилка Magento Admin, викинута після застосування патчу безпеки SUPEE 7405
• Неможливо додати блок дозволів після виправлення у 1.8.1.0 : Після патчу безпеки supee-7405 topmenu не відображається
• (Попередній патч не застосовувався) Проблеми, що застосовують виправлення на версії 1.7.0.2 : Виправлення патчу безпеки SUPEE-7405
• (Основні файли були змінені) Проблеми із застосуванням виправлення на версії 1.8.1 : supee 7405 Hunk # 2 ЗНАНИЛИ на 472. Magento 1.8.1
• (Постачальник послуг) Черга електронної пошти, порушена після виправлення : Magento 1.9.2.3 Черга електронної пошти не працює

Список файлів, на які впливає вплив

Його можна знайти на цій сторінці тут: https://magento.stackexchange.com/a/98232/2380 (кредити @MagenX)

Тільки EE

• Якщо ви оновили з Magento EE 1.14.2.x до Magento EE 1.14.2.3 замість того, щоб застосувати патч, а також раніше застосували підтримуючий патч SUPEE-5984 , вам доведеться повторно застосувати його, оскільки він не включений до випуску . => https://magento.stackexchange.com/a/98805/2380

Щодо патчу 7616:

• Схоже, патчі 4291 та 6237 потрібно застосувати перед застосуванням патчу. Більше інформації тут: Застосувати патч 7616_EE 7405_EE не вдало
• (Патч 5344 не застосовувався) Можлива проблема при застосуванні 7616 перед застосуванням 7405 : SUPEE 7405 - Hunk №2 Не вдалося отримати номер 43

Хороші ресурси про патчі Magento

• Критичне нагадування: Завантажте та встановіть патчі безпеки Magento. (FTP без доступу SSH)
• Mage Report додав чек на SUPEE-7405: https://www.magereport.com/

Сміливо повідомте мене, якщо я щось пропускаю.

Я помітив одну з проблем: якщо ваш сайт використовує версію, меншу ніж PHP 5.4, патч не сумісний.

У класі Mage_Adminhtml_Helper_Salesнавколо рядка № 124. Код:

$links = [];

Мені потрібно було продовжити це, щоб бути:

        // Patch not compatible with PHP version 5.3: overwrote Magento patch update

        $links = array();

Ще одна помилка, в яку я зіткнувся, здавалося, стосується встановлених мною файлів cookie. Коли я очистив файли cookie, усі сторінки завантажуються чудово.

Приклад помилки:

Notice: unserialize() [function.unserialize]: Error at offset 0 of 13 bytes  in `/var/www/website/app/code/core/Mage/Core/Helper/Cookie.php` on line 83

Я не впевнений, чи стикався хтось із цими питаннями, але сподіваюся, що це допоможе!

Ось проблема, яку я знайшов під час виправлення Magento CE SUPEE-7405. Він замінює рядок:

chmod($destinationFile, 0777);

з:

chmod($destinationFile, 0640);

у файлі lib/Varien/File/Uploader.php

Це зупинило показ моїх зображень у зворотному кінці, оскільки цей дозвіл насправді має бути 644. Чи є якась причина для цього встановлена ​​на 640?

Під час подання заявки на Magento 1.7.0.0 його намагаються видалити коментар app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml

-/* @var $_helper Mage_Authorizenet_Helper_Data */

1.7.0.0 - https://raw.githubusercontent.com/OpenMage/magento-mirror/1.7.0.0/app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml

це було додано до 1.7.0.1 https://raw.githubusercontent.com/OpenMage/magento-mirror/1.7.0.1/app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml

ці файли виправлені, ви можете побачити будь-який можливий вплив:
template: шаблони адміністратора, здебільшого виправлені.

+++ app/design/frontend/base/default/template/rss/order/details.phtml
+++ app/design/frontend/base/default/template/catalog/product/view/options/type/file.phtml
+++ app/design/adminhtml/default/default/template/sales/order/view/info.phtml
+++ app/design/adminhtml/default/default/template/sales/order/totals/discount.phtml
+++ app/design/adminhtml/default/default/template/sales/items/renderer/default.phtml
+++ app/design/adminhtml/default/default/template/sales/items/column/name.phtml
+++ app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/name.phtml
+++ app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/invoice/name.phtml
+++ app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/creditmemo/name.phtml
+++ app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/options/type/file.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml

core / libs:

+++ lib/Varien/Io/File.php
+++ lib/Varien/File/Uploader.php
+++ app/code/core/Zend/Xml/Security.php
+++ app/code/core/Mage/Sales/Model/Quote/Item.php
+++ app/code/core/Mage/Sales/Model/Quote/Address.php
+++ app/code/core/Mage/Sales/Helper/Guest.php
+++ app/code/core/Mage/Rss/Helper/Order.php
+++ app/code/core/Mage/Rss/Block/Catalog/Salesrule.php
+++ app/code/core/Mage/Review/controllers/ProductController.php
+++ app/code/core/Mage/Paypal/controllers/PayflowadvancedController.php
+++ app/code/core/Mage/Paypal/controllers/PayflowController.php
+++ app/code/core/Mage/Newsletter/Model/Queue.php
+++ app/code/core/Mage/Newsletter/Model/Observer.php
+++ app/code/core/Mage/ImportExport/Model/Import/Entity/Abstract.php
+++ app/code/core/Mage/ImportExport/Model/Export/Adapter/Csv.php
+++ app/code/core/Mage/ImportExport/Model/Export/Adapter/Abstract.php
+++ app/code/core/Mage/Downloadable/controllers/CustomerController.php
+++ app/code/core/Mage/Dataflow/Model/Convert/Parser/Csv.php
+++ app/code/core/Mage/Customer/controllers/AccountController.php
+++ app/code/core/Mage/Core/Model/Session.php
+++ app/code/core/Mage/Core/Model/Input/Filter/MaliciousCode.php
+++ app/code/core/Mage/Core/Model/File/Validator/Image.php
+++ app/code/core/Mage/Core/Model/Email/Template/Filter.php
+++ app/code/core/Mage/Core/Model/Email/Queue.php
+++ app/code/core/Mage/Core/Model/Config.php
+++ app/code/core/Mage/Core/Model/App.php
+++ app/code/core/Mage/Core/Helper/Data.php
+++ app/code/core/Mage/Checkout/controllers/OnepageController.php
+++ app/code/core/Mage/Checkout/controllers/CartController.php
+++ app/code/core/Mage/Checkout/Block/Cart/Item/Renderer.php
+++ app/code/core/Mage/CatalogInventory/Helper/Minsaleqty.php
+++ app/code/core/Mage/Catalog/Model/Resource/Product/Attribute/Backend/Image.php
+++ app/code/core/Mage/Catalog/Model/Category/Attribute/Backend/Image.php
+++ app/code/core/Mage/Catalog/Block/Product/View/Options/Type/Select.php
+++ app/code/core/Mage/Authorizenet/controllers/Adminhtml/Authorizenet/Directpost/PaymentController.php
+++ app/code/core/Mage/Authorizenet/Helper/Data.php
+++ app/code/core/Mage/Authorizenet/Helper/Admin.php
+++ app/code/core/Mage/Adminhtml/controllers/IndexController.php
+++ app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Image/Favicon.php
+++ app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Image.php
+++ app/code/core/Mage/Adminhtml/Model/System/Config/Backend/File.php
+++ app/code/core/Mage/Adminhtml/Helper/Sales.php
+++ app/code/core/Mage/Adminhtml/Helper/Catalog/Product/Edit/Action/Attribute.php
+++ app/code/core/Mage/Adminhtml/Block/Widget/Grid.php
+++ app/code/core/Mage/Adminhtml/Block/Sales/Order/View/Tab/History.php
+++ app/code/core/Mage/Admin/Model/User.php
+++ app/code/core/Mage/Admin/Model/Resource/User.php
+++ app/code/core/Mage/Admin/Model/Redirectpolicy.php
+++ app/code/core/Mage/Admin/Model/Observer.php

===================================================== ======================== ps, щоб зберегти всі разом, ми створили декілька "безмозкових" мультипатчів для виправлення багатьох серверів з декількома установками magento. мультипатч-7405.ш

Ось мій основний план тестування:

• Застосовуйте купон
• Увійти до адміністратора
• Змусити адміністратора змінити пароль
• Експорт CSV
• Імпортуйте CSV
• Скидання пароля як адміністратора, так і замовника
• Створіть замовлення в адміністраторі
• Створіть і замовляйте в передній частині як гість
• Створіть і замовляйте в передній частині як замовник
• Додайте зображення до товару
• Створіть кредитну пам'ятку
• Створіть рахунок-фактуру

Будьте в курсі випущеного та виправленого (?) Питання Коліна Молленхура щодо випущених сесій .

https://gist.github.com/colinmollenhour/5066a3220881a9c0c2dd42fa1593cbff/reitions

Якщо ви оновили з Magento EE 1.14.2.x до Magento EE 1.14.2.3 замість того, щоб застосувати патч, а також раніше застосували підтримуючий патч SUPEE-5984 , вам доведеться повторно застосувати його, оскільки він не включений до випуску .

Це виправлення, яке виправило зламаний індексатор: помилка індексу після оновлення до EE 1.14.2.0: таблиця catalog_product_entity_tmp_indexer не існує

Станом на 23 лютого 2016 року Magento випустила патч для виправлення для вирішення багатьох з цих проблем: https://magento.com/security/patches/supee-7405

Вам потрібно застосувати SUPEE_7405_v1, а потім SUPEE_7405_v1.1.

Скріншот сторінки детальної інформації про замовлення адміністратора, Якщо відображається ця проблема, будь ласка, дотримуйтесь нижче інструкції, яка працює для мене !!

Рішення

Змінити рядок 124 в додатку / код / ​​core / Mage / Adminhtml / Helper / Sales.php від $ links = []; до $ links = array ();

Щоразу, коли ми встановлюємо виправлення для одного з наших клієнтів, ми використовуємо такий контрольний список:

• Зробіть повну резервну копію файлів сайту та бази даних.
• Переконайтесь, що всі попередні виправлення були встановлені успішно (їх можна побачити у app/etc/applied.patches.listфайлі)
• Після успішної установки патчу очистіть кеш і зробіть тестове замовлення, щоб переконатися, що все працює.

Я здогадуюсь, що це насправді все є. Патчі призначені для встановлення швидко та без зайвих клопотів. 9 з 10 разів вони встановлять прекрасно, а для інших разів ми маємо резервні копії. Поки ви не вадитесь з основними файлами, все повинно бути добре.

тут впливають файли для Magento EE

> -e 2016-02-11 03:14:54 UTC | SUPEE-7405-EE-1-14-2-2 | EE_1.14.2.2 | v1 | 91465c744a824111902e2911fd63fd8cb6c32f05 | Tue Jan 19 14:27:03 2016 +0200 | e1fc3c59c9..91465c744a
patching file app/code/core/Enterprise/Checkout/Block/Adminhtml/Manage/Form/Coupon.php
patching file app/code/core/Enterprise/GoogleAnalyticsUniversal/Block/Ga.php
patching file app/code/core/Enterprise/PageCache/etc/config.xml
patching file app/code/core/Enterprise/Pbridge/etc/config.xml
patching file app/code/core/Enterprise/Pci/Model/Observer.php
patching file app/code/core/Enterprise/Pci/Model/Resource/Admin/User.php
patching file app/code/core/Enterprise/Pci/etc/config.xml
patching file app/code/core/Enterprise/Persistent/etc/config.xml
patching file app/code/core/Enterprise/SalesArchive/etc/config.xml
patching file app/code/core/Enterprise/WebsiteRestriction/etc/config.xml
patching file app/code/core/Mage/Admin/Model/Observer.php
patching file app/code/core/Mage/Admin/Model/Redirectpolicy.php
patching file app/code/core/Mage/Admin/Model/Resource/User.php
patching file app/code/core/Mage/Admin/Model/User.php
patching file app/code/core/Mage/Adminhtml/Block/Sales/Order/View/Tab/History.php
patching file app/code/core/Mage/Adminhtml/Block/Widget/Grid.php
patching file app/code/core/Mage/Adminhtml/Helper/Catalog/Product/Edit/Action/Attribute.php
patching file app/code/core/Mage/Adminhtml/Helper/Sales.php
patching file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/File.php
patching file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Image.php
patching file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Image/Favicon.php
patching file app/code/core/Mage/Adminhtml/controllers/IndexController.php
patching file app/code/core/Mage/Authorizenet/Helper/Admin.php
patching file app/code/core/Mage/Authorizenet/Helper/Data.php
patching file app/code/core/Mage/Authorizenet/controllers/Adminhtml/Authorizenet/Directpost/PaymentController.php
patching file app/code/core/Mage/Captcha/etc/config.xml
patching file app/code/core/Mage/Catalog/Block/Product/View/Options/Type/Select.php
patching file app/code/core/Mage/Catalog/Model/Category/Attribute/Backend/Image.php
patching file app/code/core/Mage/Catalog/Model/Resource/Product/Attribute/Backend/Image.php
patching file app/code/core/Mage/CatalogIndex/etc/config.xml
patching file app/code/core/Mage/CatalogInventory/Helper/Minsaleqty.php
patching file app/code/core/Mage/Checkout/Block/Cart/Item/Renderer.php
patching file app/code/core/Mage/Checkout/controllers/CartController.php
patching file app/code/core/Mage/Checkout/controllers/OnepageController.php
patching file app/code/core/Mage/Core/Helper/Data.php
patching file app/code/core/Mage/Core/Model/App.php
patching file app/code/core/Mage/Core/Model/Config.php
patching file app/code/core/Mage/Core/Model/Email/Queue.php
patching file app/code/core/Mage/Core/Model/Email/Template/Filter.php
patching file app/code/core/Mage/Core/Model/File/Validator/Image.php
patching file app/code/core/Mage/Core/Model/Input/Filter/MaliciousCode.php
patching file app/code/core/Mage/Core/Model/Session.php
patching file app/code/core/Mage/Customer/controllers/AccountController.php
patching file app/code/core/Mage/Dataflow/Model/Convert/Parser/Csv.php
patching file app/code/core/Mage/Downloadable/controllers/CustomerController.php
patching file app/code/core/Mage/ImportExport/Model/Export/Adapter/Abstract.php
patching file app/code/core/Mage/ImportExport/Model/Export/Adapter/Csv.php
patching file app/code/core/Mage/ImportExport/Model/Import/Entity/Abstract.php
patching file app/code/core/Mage/ImportExport/etc/config.xml
patching file app/code/core/Mage/ImportExport/etc/system.xml
patching file app/code/core/Mage/Newsletter/Model/Observer.php
patching file app/code/core/Mage/Newsletter/Model/Queue.php
patching file app/code/core/Mage/Page/etc/system.xml
patching file app/code/core/Mage/Paypal/controllers/PayflowController.php
patching file app/code/core/Mage/Paypal/controllers/PayflowadvancedController.php
patching file app/code/core/Mage/Paypal/etc/config.xml
patching file app/code/core/Mage/Persistent/etc/config.xml
patching file app/code/core/Mage/Review/controllers/ProductController.php
patching file app/code/core/Mage/Rss/Block/Catalog/Salesrule.php
patching file app/code/core/Mage/Rss/Helper/Order.php
patching file app/code/core/Mage/Sales/Helper/Guest.php
patching file app/code/core/Mage/Sales/Model/Quote/Address.php
patching file app/code/core/Mage/Sales/Model/Quote/Item.php
patching file app/code/core/Zend/Xml/Security.php
patching file app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/options/type/file.phtml
patching file app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/creditmemo/name.phtml
patching file app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/invoice/name.phtml
patching file app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/name.phtml
patching file app/design/adminhtml/default/default/template/enterprise/checkout/form/coupon.phtml
patching file app/design/adminhtml/default/default/template/sales/items/column/name.phtml
patching file app/design/adminhtml/default/default/template/sales/items/renderer/default.phtml
patching file app/design/adminhtml/default/default/template/sales/order/totals/discount.phtml
patching file app/design/adminhtml/default/default/template/sales/order/view/info.phtml
patching file app/design/frontend/base/default/template/catalog/product/view/options/type/file.phtml
patching file app/design/frontend/base/default/template/rss/order/details.phtml
patching file lib/Varien/File/Uploader.php
patching file lib/Varien/Io/File.php

Після застосування SUPEE-7405 на Magento 1.14.1.0 я отримав помилку:

Fatal error: Cannot redeclare Mage_Core_Controller_Varien_Router_Admin::_validateControllerInstance() in app/code/core/Mage/Core/Controller/Varien/Router/Admin.php on line 173

Проблема була викликана повторно оголошеним методом _validateControllerInstance в

app/code/core/Mage/Core/Controller/Varien/Router/Admin.php on line 173

Після видалення другої (тієї самої) декларації функції питання було вирішено.

Після встановлення патчу SUPEE-7405 під час спроби входу до адміністратора я отримав наступну помилку.

Фатальна помилка: виклик невизначеного методу Mage_Core_Controller_Response_Http :: sendHeadersAndExit () у
\ app \ code \ core \ Mage \ Admin \ Model \ Session.php у рядку 135

тому що я перезаписав цей файл у локальному кодовому пулі, у якому немає sendHeadersAndExit методу, створеного цим патчем.

\app\code\local\Mage\Core\Controller\Response\Http.php Наступний метод не існує. (Це новий метод, доданий до основного файлу)

  /**
     * Method send already collected headers and exit from script
     */
    public function sendHeadersAndExit()
    {
        $this->sendHeaders();
        exit;
    }

Після додавання цього питання до проблеми, що перекривається, пішла з ладу.

Однією з проблем, які я отримав під час використання SUPEE-7405, є помилки при завантаженні зображення

Тому я перевіряю зміни в цьому файлі: lib / Varien / File / Uploader.php

diff --git lib / Varien / File / Uploader.php lib / Varien / File / Uploader.php
---
---
- chmod ($ призначенняFile, 0777);
+ chmod ($ призначенняFile, 0640);
---
---
- якщо (! (@ is_dir ($ призначенняFolder) || @mkdir ($ призначенняFolder, 0777, правда))) {
+ якщо (! (@ is_dir ($ призначенняFolder) || @mkdir ($ призначенняFolder, 0750, правда))) {

Тоді я з’ясував два шляхи подолання:

Варіант 1:

Я виконую вручну зміну файлу lib / Varien / File / Uploader.php для коригування дозволів 0640/0750.

Варіант 2: Оскільки Magento очікує, що веб-сервер матиме файли сайту:

http://devdocs.magento.com/guides/m1x/install/installer-privileges_after.html#privs-after

Інший спосіб вирішити проблему - зробити веб-сервер власником файлів

chown -R веб-сервер-ім’я користувача magento / root / path

Ім'я користувача веб-сервера зазвичай є www-data або apache.