セキュリティパッチSUPEE-7405-考えられる問題？

140

もう1つのパッチの日です。Magento1.xのSUPEE-7405がリリースされ、修正のリストは長いです：https ://magento.com/security/patches/supee-7405

最後のパッチを使用した後、もう一度質問する必要があります。パッチを適用するときに起こりうる問題は何ですか、また何を考慮する必要がありますか？

多くのXSSの問題が再び修正されたため、カスタムテーマに手動でパッチを適用する予定です。他に何か？後方互換性のない変更はありますか？

— ファビアン・シュメングラー
ソース

2

GGは別のパッチを打ち負かすことが

— できません

6

バージョン（EE 1.14.0.1。...）にパッチを当てたときに今日遭遇した問題の1つであるSUPEE-7405により、管理者注文の詳細画面が空白/破損していました。注文キューは表示されますが、注文をクリックすると、壊れた注文詳細ページが返されます。運用環境に展開するまで、これを発見しませんでした。-Magentoサポートからの応答を待っています。

— Moonman67

6

また、SOAP API URL（/index.php/api/v2_soap/index/?wsdl=1）が500エラーをスローしていることを発見しました。私のようにSOAPに依存している場合...これが解決されるまでパッチをインストールしないでください

— -Moonman67

4

管理パネルを介してアップロードされたファイル（つまり、製品画像のアップロード）は、デフォルト（0640）で誰でも読み取り可能になりました。また、ディレクトリは全世界で実行可能（0750）ではありません。これにより、ウェブサーバーがphpとは異なるユーザー（つまり、php-fpmをユーザーとして、ウェブサーバーを静的ファイルのnobodyとして実行する場合）にWebサイトに表示されない問題が発生する可能性があります。

— ロブマンジャフィコ

3

-以前のすべてのパッチを適用する必要があります（特に万引きのパッチを適用していない場合、ストアが既にハッキングされていると想定できます-不明な管理者、奇妙なコードなどを確認してください）-注文ページがPHP 5.3で壊れている可能性があります-コードはPHP 5.4ステートメントを使用します。

— ピョートルカミンスキー

156

2016年2月23日更新：パッチはV1.1に更新され、この投稿にリストされているいくつかの重要な問題を修正します。リストは以下のとおりです。

Cart Merge Patch（SUPEE-7978）：同一のアイテムを持つカートが正しくマージされるようになりました。以前は、1つのアイテムを含むカートが同じアイテムを含む別のカートとマージされた場合、Magentoはカートの合計を正しくマージしませんでした。カートには1つのアイテムのみが含まれ、合計は正しいです。
SOAP APIパッチ（SUPEE-7822）：Magento SOAP APIが期待どおりに動作するようになりました。以前は、SUPEE-7405 v1.0パッチをインストールした後、APIリクエストにより500エラーが発生し、Magentoは例外をログに記録していました。
PHP 5.3の互換性（SUPEE-7882）：パッチは、このバージョンをまだサポートしていた以前のバージョンのMagentoのPHP 5.3と互換性がありませんでした。この問題が発生した販売者は、管理者で販売情報を表示できませんでした。
アップロードファイルのアクセス許可：元のSUPEE-7405パッチによって導入されたより厳しいアクセス許可により、多くのマーチャントがホスティングプロバイダーの構成に応じてアップロードされた製品イメージを表示できなくなるため、パッチはファイルのアクセス許可を制限を緩和します（ファイルの場合は0666、ディレクトリの場合は0777）。

パッチを掘り下げた後、私が見つけた関連する/興味深いものはここにあります（NB：このリストはCE 1.9.2.0-1.9.2.2のパッチを分析することによって作成されました。Magentoの古いバージョンに影響を与えるパッチにはおそらくもっとあります）：

（パッチのV1.1で修正） ~~このパッチでは[]なくを使用すると、PHP <5.4array()との後方互換性がなくなります（以下の既知の問題を参照）~~
前述のように、ほとんどの変更はHTMLエスケープと XSSの問題に関するデータのサニタイズです。
フォームのキー検証が管理ログインに追加されましたMage_Admin_Model_Observer
フォームのキー検証が管理者に追加され、パスワードを忘れましたMage_Adminhtml_IndexController
フォームキーの検証が管理者のリセットパスワードに追加されましたMage_Adminhtml_IndexController
フォームキーの検証がフロントエンドカートの削除アクションに追加されました。フォームキーが追加されたgetDeleteUrlのMage_Checkout_Block_Cart_Item_Rendererとで検証deleteActionしますMage_Checkout_CartController。
イベントはすべて小文字で送信されるようになりました（影響を受けるすべての構成ファイルが変更されています（例：にcontroller_action_postdispatch_checkout_onepage_saveOrderなりますcontroller_action_postdispatch_checkout_onepage_saveorder））。これは、ローカルオブザーバーの構成には影響しません。詳細はこちら：https : //twitter.com/foomanNZ/status/689924329065164800
アップロードされたファイルが画像であるかどうかを確認する新しいバリデーターが追加されました：Mage_Core_Model_File_Validator_Image
新しいインポート/エクスポートセクションが表示されます：System => Configuration =>Advanced > System => Escape CSV Fields
ディスパッチされた新しいイベント：admin_user_validate下Mage_Admin_Model_User
SVGはもはや有効なファビコン拡張ではありません
Authorizenetを使用している人（私はしていません）は、いくつかの変更が行われたようですが、それがシステムにどのように影響するかはわかりません。変更にはMage_Authorizenet_Helper_Admin、成功注文のURLを取得するために使用される新しい管理ヘルパー（）が含まれます。
新しいZendクラス：Zend_Xml_Security。その目的は、潜在的なXXEおよびXEE攻撃についてXML文字列をスキャンすることです。しかし、他の変更されたファイルにはそれへの参照が見つかりませんでした。
管理パネルを介してアップロードされたファイル（製品画像のアップロードなど）は、デフォルトでは誰でも読み取り可能になりました（以前：777 /後：640）。
また、ディレクトリは実行可能ではありません（755より前/後：750）。この2つは、ウェブサーバーがphpとは別のユーザーとして実行されている場合、ウェブサイトに画像が表示されないという問題を引き起こす可能性があります（クレジット：@Rob Mangiafico）
フロントエンドテンプレートに関して：行われた変更はデータエスケープのみです。これはシステムブレーカーではありませんが、カスタムテーマに実装することをお勧めします（影響の少ないフロントエンドファイルは2つしかありません;））

パッチ適用後の既知の問題：

このリストを可能な限り最新の状態に保つようにします。

新しい問題/質問を開始する前に、不足しているパッチから多くの問題が発生しているように見えるため、以前のパッチをすべて適用したことを確認してください。

もう1つは、コアファイルを変更した場合、パッチの適用が失敗する可能性があることです。あなたが持っている場合Hunk # failed at：特定のファイルのエラーをして、あなたが以前のすべてのパッチを適用したことを確認している100％、ミラーを確認することで、あなたのMagentoのバージョンから元のファイルを持っていることを確認してくださいhttps://github.com / OpenMage / magento-mirror /

ドロップされたセッションの問題（修正あり）（https://magento.stackexchange.com/a/116324/2380）
パッチの後、バックエンドにログインできません：「無効なフォームキー」エラー。=>ブラウザのCookieをフラッシュし、var / sessionファイルを削除します（Magento 1.9.2.3。Google Chromeにログインしないでください）
（パッチのv1.1で修正） 管理者オーダービューページが空白/破損 => PHP <5.4の非互換性に関連しています。=>修正はこちらで確認できます：https : //magento.stackexchange.com/a/98237/2380 /バグレポートを作成しました：https : //www.magentocommerce.com/bug-tracking/issue/index/ id / 1266（クレジット：@ Moonman67）。
（パッチのv1.1で修正） SOAP API URL /index.php/api/v2_soap/index/?wsdl=1が500エラーをスローします =>ここで見つけることができるこの修正を修正しました：https : //magento.stackexchange.com/a/98790/2380 /のバグレポートも作成しましたこれ：https ://www.magentocommerce.com/bug-tracking/issue/index/id/1265（クレジット：@ Moonman67）
（パッチのv1.1で修正） ~~ファイルのアップロード許可に関する問題~~
Magento 1.7.0.0のブレークにパッチを適用する：https : //magento.stackexchange.com/a/98246/2380
HHVMの成功ページにリダイレクトしないチェックアウト：https : //magento.stackexchange.com/a/98334/2380
未定義のクラス定数AREAのADMINHTMLでapp/code/core/Mage/Core/Model/Config.php（おそらくEEのみ）：「SUPEE 7405のEnterprise Editionの致命的なエラー未定義のクラス定数AREA_ADMINHTML
Mage_Core_Helper_Abstract::escapeHtml()1.4.0.1で未定義のメソッドを呼び出す：Magento 1.4.0.1にパッチ7405をインストールした後のエラー
Mageレジストリキー_singleton/Mage_Core_Model_DomainpolicyはMagento 1.7に既に存在します：セキュリティパッチSUPEE-7405エラー
パッチ後の非オブジェクトのメンバー関数getUsername（）の呼び出し：Magento Adminは、SUPEE 7405セキュリティパッチの適用後にエラーをスローしました
1.8.1.0のパッチ後に許可ブロックを追加できない：セキュリティパッチsupee-7405トップメニューが表示されない後
（以前のパッチは適用されません） 1.7.0.2でパッチを適用する際の問題：セキュリティパッチSUPEE-7405の問題
（コアファイルが変更されていた） 1.8.1にパッチを適用する際の問題：supee 7405 Hunk＃2が472で失敗しました。Magento1.8.1
（プロバイダー関連） パッチ後に壊れたメールキュー：Magento 1.9.2.3メールキューが機能しない

影響を受けるファイルのリスト

こちらのページにあります：https : //magento.stackexchange.com/a/98232/2380（credits @MagenX）

EEのみ

パッチを適用する代わりにMagento EE 1.14.2.xからMagento EE 1.14.2.3に更新し、以前にサポートパッチSUPEE-5984も適用した場合、リリースに含まれていないため、再度適用する必要があります。=> https://magento.stackexchange.com/a/98805/2380

パッチ7616について：

以下のように思えるのパッチ4291および6237に適用する必要のあるパッチを適用する前に。詳細はこちら：7616_EE 7405_EEパッチの適用に失敗しました
（パッチ5344は適用されていませんでした） 7405を適用する前に7616を適用するときに起こりうる問題：SUPEE 7405-43でハンク＃2が失敗しました

Magentoパッチに関する優れたリソース

重要なお知らせ：Magentoセキュリティパッチをダウンロードしてインストールします。（SSHアクセスのないFTP）
Mage ReportはSUPEE-7405のチェックを追加しました：https ://www.magereport.com/

何か見逃した場合は、お気軽にお知らせください。

— デジタルピアニズムのラファエル
ソース

1

私が実際にCEを使用している場合、EE問題として、「7405を適用する前に7616を適用するときに起こりうる問題：SUPEE 7405-43でハンク＃2が失敗する」という問題に言及しました。

— リアムマッカーサー

1

あなたは正しい、私の悪い、私はそれを修正しました。

— デジタルピアニズムのラファエル

1

イベントはすべて小文字でディスパッチされるようになりました。これは、ローカルオブザーバーの設定を確認/変更する必要があるということですか？

— hellimac

1

@hellimac次の数時間でこれをテストしようとしています。ローカルのオブザーバーの設定に影響する場合は、投稿を更新します。

— デジタルピアニズムのラファエル

5

読み出し時無@hellimac、config.xmlのからの値はまた、小文字に変換される：twitter.com/foomanNZ/status/689924329065164800

— ファビアンSchmengler

34

私が気づいた問題の1つは、サイトがPHP 5.4より前のバージョンを使用している場合、パッチに互換性がないことです。

Mage_Adminhtml_Helper_Sales行番号124付近のクラス。コードは次のとおりです。

$links = [];

これを次のように拡張する必要がありました。

        // Patch not compatible with PHP version 5.3: overwrote Magento patch update

        $links = array();

私が遭遇した別のエラーは、設定したCookieに関係しているように見えました。ただし、Cookieをクリアすると、すべてのページが正常に読み込まれます。

エラーの例：

Notice: unserialize() [function.unserialize]: Error at offset 0 of 13 bytes  in `/var/www/website/app/code/core/Mage/Core/Helper/Cookie.php` on line 83

他の誰かがこれらの問題に遭遇したかどうかはわかりませんが、それが役立つことを願っています！

— ダザリ
ソース

1

パッチを適用したコードでも同じことがわかりました。このパッチは、PHP 5.3に固有のバグを同時に修正し、PHP 5.3との互換性を破壊します。

— ジムオハロラン

実際には答えではなく、単なる詳細情報です。Magento1.5.1サイトに7405パッチを適用するのは（そうですね...）困難で、一度「成功」するとフロントエンドエラーが発生し、管理者は完全に利用できなくなりました。このサイトはphp v5.3.1にあります-幸いなことに、元に戻すことができました。私はテストしているPHP 5.3.3に別のv1.9をインストールしています...今すぐキャッシュをクリアすることをfeelしています

— ジョン・ホランド

確認できます。管理者で注文レコードを表示しようとするPHP 5.3.3のMag 1.9.0.1は、白いコンテンツ領域のみです。この変更により、問題が修正されます。良い場所。

— ジョンオランダ

22

Magento CEにSUPEE-7405をパッチしたときに見つかった問題を以下に示します。次の行を置き換えます。

chmod($destinationFile, 0777);

で：

chmod($destinationFile, 0640);

ファイル内 lib/Varien/File/Uploader.php

このファイルのアクセス許可は実際には644である必要があるため、バックエンドでの画像の表示が停止しました。これが640に設定されている理由はありますか？

— リアム・マッカーサー
ソース

1

Magentoバージョンでも同じ問題があります。1.7.0.2画像は正常にアップロードできますが、権限の問題によりバックエンドに表示されません。許可0640を0644に変更すると、画像が表示される可能性がありますが、これは正確な解決策ではありません。だから、magentoの人々はこれを修正するか、これに対する他の解決策を与える必要があると思います。

— jyotiranjan.in

php-fpmがイメージを作成するグループと同じグループにapache / nginxを構成する必要があると思いますが、そのようなセキュリティの意味を知っている人はいますか？

— jzahedieh

私が思うに問題を引き起こしているのはsuPHPです！私はそれを無効にし、代わりにページ速度を上げたphp-cgiを有効にしましたが、まだアクセス許可の問題があります。セキュリティへの影響についてはわかりませんので、そのままにしておきます。セキュリティホールを開けたくありません！コアファイルを編集したいです！

— リアムマッカーサー

3

基本的に問題は、Apacheがphpと同じユーザーとして実行されていないことです。許可を640に変更すると、ファイルは誰でも読めなくなります。apacheがphpと同じユーザーとして実行されていることを確認する必要があります。これは、実行中のcpanelでグループをchown USERNAME:nobody -R public_html find ./public_html -type d -exec chmod g+s {} \;

— 無人

これに対する解決策はありますか？

— Arvind07

21

Magento 1.7.0.0を申請する際、コメントを削除しようとしています app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml

-/* @var $_helper Mage_Authorizenet_Helper_Data */

1.7.0.0- https: //raw.githubusercontent.com/OpenMage/magento-mirror/1.7.0.0/app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml

1.7.0.1 https://raw.githubusercontent.com/OpenMage/magento-mirror/1.7.0.1/app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtmlまで追加されませんでした

— rob3000
ソース

1.7.0.0 iframe.phtmlにその行を追加し、パッチを再度実行して成功しました

— ダニーZ

1

@DannyZここで同じことは、どこかにメモした方がいいと思っただけです:)

— rob3000

19

これらのファイルにパッチを適用すると、考えられる影響を確認できます。
テンプレート：ほとんどがパッチされた管理テンプレート。

+++ app/design/frontend/base/default/template/rss/order/details.phtml
+++ app/design/frontend/base/default/template/catalog/product/view/options/type/file.phtml
+++ app/design/adminhtml/default/default/template/sales/order/view/info.phtml
+++ app/design/adminhtml/default/default/template/sales/order/totals/discount.phtml
+++ app/design/adminhtml/default/default/template/sales/items/renderer/default.phtml
+++ app/design/adminhtml/default/default/template/sales/items/column/name.phtml
+++ app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/name.phtml
+++ app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/invoice/name.phtml
+++ app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/creditmemo/name.phtml
+++ app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/options/type/file.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml
+++ app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml

core / libs：

+++ lib/Varien/Io/File.php
+++ lib/Varien/File/Uploader.php
+++ app/code/core/Zend/Xml/Security.php
+++ app/code/core/Mage/Sales/Model/Quote/Item.php
+++ app/code/core/Mage/Sales/Model/Quote/Address.php
+++ app/code/core/Mage/Sales/Helper/Guest.php
+++ app/code/core/Mage/Rss/Helper/Order.php
+++ app/code/core/Mage/Rss/Block/Catalog/Salesrule.php
+++ app/code/core/Mage/Review/controllers/ProductController.php
+++ app/code/core/Mage/Paypal/controllers/PayflowadvancedController.php
+++ app/code/core/Mage/Paypal/controllers/PayflowController.php
+++ app/code/core/Mage/Newsletter/Model/Queue.php
+++ app/code/core/Mage/Newsletter/Model/Observer.php
+++ app/code/core/Mage/ImportExport/Model/Import/Entity/Abstract.php
+++ app/code/core/Mage/ImportExport/Model/Export/Adapter/Csv.php
+++ app/code/core/Mage/ImportExport/Model/Export/Adapter/Abstract.php
+++ app/code/core/Mage/Downloadable/controllers/CustomerController.php
+++ app/code/core/Mage/Dataflow/Model/Convert/Parser/Csv.php
+++ app/code/core/Mage/Customer/controllers/AccountController.php
+++ app/code/core/Mage/Core/Model/Session.php
+++ app/code/core/Mage/Core/Model/Input/Filter/MaliciousCode.php
+++ app/code/core/Mage/Core/Model/File/Validator/Image.php
+++ app/code/core/Mage/Core/Model/Email/Template/Filter.php
+++ app/code/core/Mage/Core/Model/Email/Queue.php
+++ app/code/core/Mage/Core/Model/Config.php
+++ app/code/core/Mage/Core/Model/App.php
+++ app/code/core/Mage/Core/Helper/Data.php
+++ app/code/core/Mage/Checkout/controllers/OnepageController.php
+++ app/code/core/Mage/Checkout/controllers/CartController.php
+++ app/code/core/Mage/Checkout/Block/Cart/Item/Renderer.php
+++ app/code/core/Mage/CatalogInventory/Helper/Minsaleqty.php
+++ app/code/core/Mage/Catalog/Model/Resource/Product/Attribute/Backend/Image.php
+++ app/code/core/Mage/Catalog/Model/Category/Attribute/Backend/Image.php
+++ app/code/core/Mage/Catalog/Block/Product/View/Options/Type/Select.php
+++ app/code/core/Mage/Authorizenet/controllers/Adminhtml/Authorizenet/Directpost/PaymentController.php
+++ app/code/core/Mage/Authorizenet/Helper/Data.php
+++ app/code/core/Mage/Authorizenet/Helper/Admin.php
+++ app/code/core/Mage/Adminhtml/controllers/IndexController.php
+++ app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Image/Favicon.php
+++ app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Image.php
+++ app/code/core/Mage/Adminhtml/Model/System/Config/Backend/File.php
+++ app/code/core/Mage/Adminhtml/Helper/Sales.php
+++ app/code/core/Mage/Adminhtml/Helper/Catalog/Product/Edit/Action/Attribute.php
+++ app/code/core/Mage/Adminhtml/Block/Widget/Grid.php
+++ app/code/core/Mage/Adminhtml/Block/Sales/Order/View/Tab/History.php
+++ app/code/core/Mage/Admin/Model/User.php
+++ app/code/core/Mage/Admin/Model/Resource/User.php
+++ app/code/core/Mage/Admin/Model/Redirectpolicy.php
+++ app/code/core/Mage/Admin/Model/Observer.php

================================================== ======================= psを まとめておくために、複数のmagentoインストールで多くのサーバーにパッチを適用するための「簡単な」マルチパッチを作成しました。 multipatch-7405.sh

— MagenX
ソース

いいね！これらのテーマファイルを上書きすることを忘れないでください。パッチ.shでできること：D

— Bobadevv

1

よくできました。マルチパッチは素晴らしいアイデアです。MagentoがパッチのSHA1ハッシュをリリースして、外部ソースと一致することを確認できるようにしたいだけです

— -philwinkle

これは、magento Webリポジトリに直接アクセスしてすべてのパッチをカールすることで簡素化できますが、いくつかの問題がありました。ログイン詳細を入力する必要がありました... magento wtf

— ...-MagenX

14

これが私の基本的なテスト計画です。

クーポンを適用
管理者にログイン
パスワードの変更を管理者に強制する
CSVをエクスポートする
CSVをインポートする
管理者および顧客としてパスワードをリセットします
adminで注文を作成する
フロントエンドでゲストとして作成および注文する
フロントエンドで顧客として作成および注文する
製品に画像を追加する
クレジットメモを作成する
請求書を作成する

— ブライド
ソース

このリストがどのように正確にこのパッチによって引き起こされたエラーを理解するのに役立つか、それは単に開発者が湾曲した手ですか？

— MagenX

@MagenX開発者が曲がった手に持っている意味がわかりません。しかし、パッチを差分したときに、問題となる可能性のあるもののリストを作成しました。

— ブライド

@MagenXなので、パッチを適用した後、それらの領域を確認します。役に立たなかった場合は申し訳ありません。

— ブライド

ああ、パッチチェック後の基本的なテストスイートです。顧客や作業者が行う前に、痛い目に遭うことを確認します。

— Fiasco Labs

：これは、ここでこの質問への素敵な（？良い）の答えだろうmagento.stackexchange.com/questions/98565/...

— アンナ・フォルクル

10

Colin Mollenhourによって最近発見され修正された（？）セッションのドロップの問題に注意してください。

https://gist.github.com/colinmollenhour/5066a3220881a9c0c2dd42fa1593cbff/revisions

— user487772
ソース

9

パッチを適用する代わりにMagento EE 1.14.2.xからMagento EE 1.14.2.3に更新し、以前にサポートパッチSUPEE-5984も適用した場合、リリースに含まれていないため、再度適用する必要があります。

これは、破損したインデクサーを修正したパッチでした。EE1.14.2.0へのアップグレード後のインデックスエラー：テーブルcatalog_product_entity_tmp_indexerは存在しません

— ファビアン・シュメングラー
ソース

8

2016年2月23日の時点で、Magentoはこれらの問題の多くに対処するパッチのパッチをリリースしました：https : //magento.com/security/patches/supee-7405

SUPEE_7405_v1、次にSUPEE_7405_v1.1を順番に適用する必要があります。

— 剣状
ソース

8

管理者の注文の詳細ページのスクリーンショット、このタイプの問題を示している場合は、以下の指示に従ってください。

解決

app / code / core / Mage / Adminhtml / Helper / Sales.phpの124行目を$ links = [];から変更します。$ links = array（）;

— ランディール・ヤダブ
ソース

7

クライアントの1つにパッチをインストールするたびに、次のチェックリストを使用します。

サイトファイルとデータベースの完全なバックアップを作成します。
以前のすべてのパッチが正常にインストールされていることを確認してください（app/etc/applied.patches.listファイルで確認できます）
パッチのインストールが正常に完了したら、キャッシュをクリアし、すべてが機能することを確認するためにテストの順序を作成します。

私はそれで本当にすべてだと思います。パッチは、手間をかけずに迅速にインストールされるように設計されています。10回のうち9回は完全に正常にインストールされ、それ以外の場合はバックアップがあります。コアファイルをいじらない限り、すべて問題ありません。

— ゲイリー・オールダーマン
ソース

おそらくファイルapp/etc/applied.patches.list

— MagenX

3

これで質問に答えられるとは思わない。OPは、パッチの適用方法ではなく、サードパーティの拡張機能で大量の手作業を必要とするSUPEE-6788を参照しています。

— ロビーアヴェリル

OPは、ない6788. SUPEE-6788のロビーを参照している

— ゲイリーOlderman

申し訳ありませんが、質問を明確にするために明らかに7405についてですが、6788だった悪夢に照らして尋ねられます

— ロビー

6

ここでMagento EEの影響を受けるファイル

> -e 2016-02-11 03:14:54 UTC | SUPEE-7405-EE-1-14-2-2 | EE_1.14.2.2 | v1 | 91465c744a824111902e2911fd63fd8cb6c32f05 | Tue Jan 19 14:27:03 2016 +0200 | e1fc3c59c9..91465c744a
patching file app/code/core/Enterprise/Checkout/Block/Adminhtml/Manage/Form/Coupon.php
patching file app/code/core/Enterprise/GoogleAnalyticsUniversal/Block/Ga.php
patching file app/code/core/Enterprise/PageCache/etc/config.xml
patching file app/code/core/Enterprise/Pbridge/etc/config.xml
patching file app/code/core/Enterprise/Pci/Model/Observer.php
patching file app/code/core/Enterprise/Pci/Model/Resource/Admin/User.php
patching file app/code/core/Enterprise/Pci/etc/config.xml
patching file app/code/core/Enterprise/Persistent/etc/config.xml
patching file app/code/core/Enterprise/SalesArchive/etc/config.xml
patching file app/code/core/Enterprise/WebsiteRestriction/etc/config.xml
patching file app/code/core/Mage/Admin/Model/Observer.php
patching file app/code/core/Mage/Admin/Model/Redirectpolicy.php
patching file app/code/core/Mage/Admin/Model/Resource/User.php
patching file app/code/core/Mage/Admin/Model/User.php
patching file app/code/core/Mage/Adminhtml/Block/Sales/Order/View/Tab/History.php
patching file app/code/core/Mage/Adminhtml/Block/Widget/Grid.php
patching file app/code/core/Mage/Adminhtml/Helper/Catalog/Product/Edit/Action/Attribute.php
patching file app/code/core/Mage/Adminhtml/Helper/Sales.php
patching file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/File.php
patching file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Image.php
patching file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Image/Favicon.php
patching file app/code/core/Mage/Adminhtml/controllers/IndexController.php
patching file app/code/core/Mage/Authorizenet/Helper/Admin.php
patching file app/code/core/Mage/Authorizenet/Helper/Data.php
patching file app/code/core/Mage/Authorizenet/controllers/Adminhtml/Authorizenet/Directpost/PaymentController.php
patching file app/code/core/Mage/Captcha/etc/config.xml
patching file app/code/core/Mage/Catalog/Block/Product/View/Options/Type/Select.php
patching file app/code/core/Mage/Catalog/Model/Category/Attribute/Backend/Image.php
patching file app/code/core/Mage/Catalog/Model/Resource/Product/Attribute/Backend/Image.php
patching file app/code/core/Mage/CatalogIndex/etc/config.xml
patching file app/code/core/Mage/CatalogInventory/Helper/Minsaleqty.php
patching file app/code/core/Mage/Checkout/Block/Cart/Item/Renderer.php
patching file app/code/core/Mage/Checkout/controllers/CartController.php
patching file app/code/core/Mage/Checkout/controllers/OnepageController.php
patching file app/code/core/Mage/Core/Helper/Data.php
patching file app/code/core/Mage/Core/Model/App.php
patching file app/code/core/Mage/Core/Model/Config.php
patching file app/code/core/Mage/Core/Model/Email/Queue.php
patching file app/code/core/Mage/Core/Model/Email/Template/Filter.php
patching file app/code/core/Mage/Core/Model/File/Validator/Image.php
patching file app/code/core/Mage/Core/Model/Input/Filter/MaliciousCode.php
patching file app/code/core/Mage/Core/Model/Session.php
patching file app/code/core/Mage/Customer/controllers/AccountController.php
patching file app/code/core/Mage/Dataflow/Model/Convert/Parser/Csv.php
patching file app/code/core/Mage/Downloadable/controllers/CustomerController.php
patching file app/code/core/Mage/ImportExport/Model/Export/Adapter/Abstract.php
patching file app/code/core/Mage/ImportExport/Model/Export/Adapter/Csv.php
patching file app/code/core/Mage/ImportExport/Model/Import/Entity/Abstract.php
patching file app/code/core/Mage/ImportExport/etc/config.xml
patching file app/code/core/Mage/ImportExport/etc/system.xml
patching file app/code/core/Mage/Newsletter/Model/Observer.php
patching file app/code/core/Mage/Newsletter/Model/Queue.php
patching file app/code/core/Mage/Page/etc/system.xml
patching file app/code/core/Mage/Paypal/controllers/PayflowController.php
patching file app/code/core/Mage/Paypal/controllers/PayflowadvancedController.php
patching file app/code/core/Mage/Paypal/etc/config.xml
patching file app/code/core/Mage/Persistent/etc/config.xml
patching file app/code/core/Mage/Review/controllers/ProductController.php
patching file app/code/core/Mage/Rss/Block/Catalog/Salesrule.php
patching file app/code/core/Mage/Rss/Helper/Order.php
patching file app/code/core/Mage/Sales/Helper/Guest.php
patching file app/code/core/Mage/Sales/Model/Quote/Address.php
patching file app/code/core/Mage/Sales/Model/Quote/Item.php
patching file app/code/core/Zend/Xml/Security.php
patching file app/design/adminhtml/default/default/template/authorizenet/directpost/iframe.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml
patching file app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/options/type/file.phtml
patching file app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/creditmemo/name.phtml
patching file app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/invoice/name.phtml
patching file app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/name.phtml
patching file app/design/adminhtml/default/default/template/enterprise/checkout/form/coupon.phtml
patching file app/design/adminhtml/default/default/template/sales/items/column/name.phtml
patching file app/design/adminhtml/default/default/template/sales/items/renderer/default.phtml
patching file app/design/adminhtml/default/default/template/sales/order/totals/discount.phtml
patching file app/design/adminhtml/default/default/template/sales/order/view/info.phtml
patching file app/design/frontend/base/default/template/catalog/product/view/options/type/file.phtml
patching file app/design/frontend/base/default/template/rss/order/details.phtml
patching file lib/Varien/File/Uploader.php
patching file lib/Varien/Io/File.php

— あんしょり
ソース

5

Magento 1.14.1.0にSUPEE-7405を適用すると、エラーが発生しました。

Fatal error: Cannot redeclare Mage_Core_Controller_Varien_Router_Admin::_validateControllerInstance() in app/code/core/Mage/Core/Controller/Varien/Router/Admin.php on line 173

この問題は、次のメソッドで再宣言された_validateControllerInstanceが原因で発生しました。

app/code/core/Mage/Core/Controller/Varien/Router/Admin.php on line 173

2番目の（同じ）関数宣言を削除した後、問題は解決されました。

— vladPavlov
ソース

5

管理者にログインしようとすると、SUPEE-7405パッチをインストールした後に次のエラーが発生しました。

致命的エラー：
135行目の\ app \ code \ core \ Mage \ Admin \ Model \ Session.phpにある未定義のメソッドMage_Core_Controller_Response_Http :: sendHeadersAndExit（）の呼び出し

このファイルはsendHeadersAndExit 、このパッチで作成されたメソッドを持たないローカルコードプールで上書きされたためです。

\app\code\local\Mage\Core\Controller\Response\Http.php 次のメソッドは存在しません。（これはコアファイルに追加された新しいメソッドです）

  /**
     * Method send already collected headers and exit from script
     */
    public function sendHeadersAndExit()
    {
        $this->sendHeaders();
        exit;
    }

オーバーライドされたファイルの問題にこれを追加すると、消えました。

— ムケシュ
ソース

3

SUPEE-7405を使用しているときに得た問題の1つは、イメージアップロードのバグです

したがって、このファイルの変更を確認します： lib / Varien / File / Uploader.php

diff --git lib / Varien / File / Uploader.php lib / Varien / File / Uploader.php
---
---
-chmod（$ destinationFile、0777）;
+ chmod（$ destinationFile、0640）;
---
---
-if（！（@ is_dir（$ destinationFolder）|| @mkdir（$ destinationFolder、0777、true）））{
+ if（！（@ is_dir（$ destinationFolder）|| @mkdir（$ destinationFolder、0750、true）））{

次に、それを克服する2つの方法を見つけました。

オプション1：

ファイルlib / Varien / File / Uploader.phpを手動で変更して、0640/ 0750のアクセス許可を調整します。

オプション2： MagentoはWebサーバーがサイトファイルを所有することを想定しているため：

http://devdocs.magento.com/guides/m1x/install/installer-privileges_after.html#privs-after

問題を解決するもう1つの方法は、Webサーバーをファイルの所有者にすることです。

chown -R Webサーバーのユーザー名magento / root / path

Webサーバーのユーザー名は、通常www-dataまたはapacheです。

— ジェームスリ
ソース