適用済みPATCH_SUPEE-6285-他に何かする必要がありますか?

7

新しいパッチをインストールするように求められた後、私はすぐにそうしました。

しかし、今度は戻って、テンプレートファイルに変更が加えられていることに気付いた.shファイルを確認しました。

カスタムテーマがあり、自分のサイトにワンステップチェックアウト拡張機能もインストールしています。なんとかしてパッチを適用する必要がありますか、それとも心配する必要はありませんか?

template  magento-1.6  patches 
ジョセフ・ドゥルーリー
ソース
このパッチでACLが壊れているように見えます。下位のユーザーは、サードパーティの拡張機能を使用して管理者として作業することはできません:)

回答:

14

パッチを実行するだけでなく、一連の変更を加える必要があります。

ここでは例として1.9.1.1パッチを使用しましたが、悲しいことに、パッチはリリースによって異なります。

カスタムテンプレートファイル

base/defaultテンプレートを独自のパッケージ/デザインで変更またはオーバーライドした場合は、必要に応じて手動で以下にパッチを適用する必要があります。

app/design/frontend/base/default/template/checkout/cart.phtml

- <button type="button" title="<?php echo $this->__('Continue Shopping') ?>" class="button btn-continue" onclick="setLocation('<?php echo $this->getContinueShoppingUrl() ?>')"><span><span><?php echo $this->__('Continue Shopping') ?></span></span></button>
+ <button type="button" title="<?php echo Mage::helper('core')->quoteEscape($this->__('Continue Shopping')) ?>" class="button btn-continue" onclick="setLocation('<?php echo Mage::helper('core')->quoteEscape($this->getContinueShoppingUrl()) ?>')"><span><span><?php echo $this->__('Continue Shopping') ?></span></span></button>

app/design/frontend/base/default/template/checkout/cart/noItems.phtml

- <p><?php echo $this->__('Click <a href="%s">here</a> to continue shopping.', $this->getContinueShoppingUrl()) ?></p>
+ <p><?php echo $this->__('Click <a href="%s">here</a> to continue shopping.', Mage::helper('core')->quoteEscape($this->getContinueShoppingUrl())) ?></p>

app/design/frontend/base/default/template/checkout/onepage/failure.phtml

-<p><?php echo $this->__('Click <a href="%s">here</a> to continue shopping.', $this->getContinueShoppingUrl()) ?></p>
+<p><?php echo $this->__('Click <a href="%s">here</a> to continue shopping.', Mage::helper('core')->quoteEscape($this->getContinueShoppingUrl())) ?></p>

app/design/frontend/base/default/template/rss/order/details.phtml

- <?php echo $this->__('Customer Name: %s', $_order->getCustomerFirstname()?$_order->getCustomerName():$_order->getBillingAddress()->getName()) ?><br />
- <?php echo $this->__('Purchased From: %s', $_order->getStore()->getGroup()->getName()) ?><br />
+ <?php $customerName = $_order->getCustomerFirstname() ? $_order->getCustomerName() : $_order->getBillingAddress()->getName(); ?>
+ <?php echo $this->__('Customer Name: %s', Mage::helper('core')->escapeHtml($customerName)) ?><br />
+ <?php echo $this->__('Purchased From: %s', Mage::helper('core')->escapeHtml($_order->getStore()->getGroup()->getName())) ?><br />

app/design/frontend/base/default/template/wishlist/email/rss.phtml

- <?php echo $this->__("RSS link to %s's wishlist",$this->helper('wishlist')->getCustomerName()) ?>
+ <?php echo $this->__("RSS link to %s's wishlist", Mage::helper('core')->escapeHtml($this->helper('wishlist')->getCustomerName())) ?>

app/design/frontend/default/modern/template/checkout/cart.phtml

- <button type="button" title="<?php echo $this->__('Continue Shopping') ?>" class="button btn-continue" onclick="setLocation('<?php echo $this->getContinueShoppingUrl() ?>')"><span><span><?php echo $this->__('Continue Shopping') ?></span></span></button>
+ <button type="button" title="<?php echo Mage::helper('core')->quoteEscape($this->__('Continue Shopping')) ?>" class="button btn-continue" onclick="setLocation('<?php echo Mage::helper('core')->quoteEscape($this->getContinueShoppingUrl()) ?>')"><span><span><?php echo $this->__('Continue Shopping') ?></span></span></button>

.htaccess ルール

.htaccess互換性のあるウェブサーバーを使用していない場合は、次の拒否ルールを手動で追加する必要があります。

以下のためにnginxの

location /downloader/Maged/ { deny all; }
location /downloader/lib/   { deny all; }

ファイルの権限

WebサーバーのPHPプロセスのユーザーがドキュメントルートの所有者ではなく、グループの権限に依存しているvar/report場合、またはvar/logディレクトリが削除されると、新しいデフォルトのファイル権限で問題が発生します。

例えば。次のシナリオでは、

PHP User:        www-data
Doc Root User:   sonassi
Doc Root Group:  www-data
www-data members: sonassi, www-data

の変更されたデフォルトのファイル権限は0750、グループから書き込み権限を取り除きます-これにより、Webサーバーがディレクトリに書き込むことができなくなります。

同様に、everyone許可に依存している場合は、すべてのアクセスが削除されます。

ベン・レッサーニ-ソナッシ
ソース
変更が必要なファイルはcart.phtmlだけだったようです。他のすべては私のテーマテンプレートファイルに存在しないため、すでにパッチが適用されているデフォルトのファイルを使用する必要があります。私のサーバーは.htaccessを使用しているので、それで十分です。そして、私はファイルのアクセス許可について確認する必要がありますが、それについてはわかりません
ジョセフドゥルーリー
「買い物を続ける」という文字列の周りにquoteescapeがあるのはなぜですか?エラーによって追加された(つまり、パッチに存在することを確認した)が、同じ文字で囲まれていない他の文字列でした。
恐怖のセミコロン2015年
3

テンプレートファイルに加えられた変更を確認します。カスタムテーマにこれらのテンプレートが含まれている場合(テンプレートに含まれている可能性が高いcart.phtml)、テーマのテンプレートに手動で同じ変更を適用する必要があります。

ファビアン・シュメングラー
ソース
チェックアウト拡張ファイルを確認したところ、ファイル構造はこんな感じです。app \ design \ frontend \ base \ default \ template \ onestepcheckout。パッチは、アプリ/設計/フロントエンド/ベース/デフォルト/テンプレート/チェックアウト/ cart.phtmlとnoItems.phtmlなどのファイルがそうでファイルを変更し、私の延長には存在しませんfailure.phtmlに対し
ジョゼフ・ドラリー
通常、チェックアウト拡張機能はカートテンプレートを変更しないため、問題ありません。ただし、テーマがこれらのテンプレートをオーバーライドするかどうかを確認することが重要です。そうでない場合は、base / defaultのものが使用され、すべてが問題ありません
Fabian Schmengler、2015
ええ、私のテーマは私が思うデフォルトを上書きします。app \ design \ frontend \ ultimo \ default \ template \ checkout \ cart.phtml
ジョセフドルリー
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.