未定義のインデックス：252行目の…downloader / Maged / Model / Session.phpのform_key

Magento 1.9.1.0にパッチSUPEE-6285を適用した後、system.logに1日に数回次のエラーが表示されます。

未定義のインデックス：252行目の... downloader / Maged / Model / Session.phpのform_key

他の参考文献をオンラインで見つけていないので、この質問を投稿して、他の誰かがこのエラーメッセージを受け取っているかどうかを確認します。

Magento Connectのフォームキー検証がSUPEE-6285に追加されました。のフォームキー入力が次のテンプレートに追加されました/downloader：

• downloader / template / connect / packages.phtml
• downloader / template / connect / packages_prepare.phtml
• downloader / template / login.phtml
• downloader / template / settings.phtml

フォームキーなしでダウンローダーへのリクエストを受け取るのは明らかなので、次の理由が考えられます。

1. 上記のファイルのいずれにもパッチを適用していません。パッチスクリプトが1つのファイルにパッチを適用できない場合、パッチ全体が失敗するため、これは起こりそうにありません。
2. あなたはどこかにダウンローダーを指すカスタムフォームを追加しました
3. 誰かがあなたの店を攻撃しようとします（例えば、ブルートフォースログインで）、フォームキーがそれを防ぎます

（1）または（2）の場合、パッチを適用していないファイルまたは追加のテンプレートについて知っている必要があるため、簡単に見つけることができます。

そうでない場合は、このエラーが発生したときにサーバーのアクセスログを調べて、どのようなリクエストであり、どのIPからのリクエストかを確認してください。また、その周りの他の悪意のあるリクエストを探します。

また、パッチが適用される前にすでにハッキングされている可能性があるため、次の点についてインストールを注意深く調べてください。

• 不明な管理者アカウント
• 追加された拡張子
• 追加されたPHPファイル（特に/mediaおよびなどの非ソースフォルダーに非表示/var）

以下も参照してください。

• パッチを適用した後でもMagentoがハッキングされた
• 破損した画像ファイルがクレジットカードのスキミングに使用されているかどうかを確認するにはどうすればよいですか？

Magentoのコードで、このエラーに関連するエラーであると私が信じるものを見つけました。

このファイルに移動します：app / code / core / Mage / Core / Model / Session / Abstract / Varien.php

「Forvarded」を検索「Forwarded」という単語のスペルが「Forvarded」と誤って4つ見つかったので、お役に立てば幸いです。

これはバージョン1.9.2.4です。

これで問題が解決するかどうかはわかりませんが、問題はありません。それでも「Undefined index：」エラーは修正されました。