SUPEE-9767 V2เปิดตัว 12 กรกฎาคม 2017 แก้ไขข้อบกพร่องและปัญหาที่ชุมชนระบุหลังจากการเปิดตัวการรักษาความปลอดภัยรุ่นที่ 1 ของ SUPEE-9767 (Magento CE 1.9.3.3) ในวันที่ 31 พฤษภาคม 2017
เฉพาะการเปลี่ยนแปลงต่อไปนี้เกิดขึ้นใน SUPEE-9767 V2 (Magento CE 1.9.3.4)
การแก้ไขทั่วไป
- กู้คืน
strip_tagsฟังก์ชันการทำงานที่ขาดหายไปใน JavaScript การชำระเงิน
- เปลี่ยนวิธีที่วีโอไอพีตรวจสอบความถูกต้องของแบบฟอร์มคีย์ในระหว่างกระบวนการเช็คเอาต์ห้าขั้นตอนทั่วไป ก่อนหน้านี้การลงทะเบียนลูกค้าล้มเหลวในระหว่างการดำเนินการเช็คเอาต์มาตรฐานหากเปิดใช้งานการตรวจสอบสิทธิ์คีย์แบบฟอร์ม
- Magento ตอนนี้แสดง
Allow_symlinksข้อความในพื้นที่ข้อความ Admin ตามที่คาดไว้
- Magento คงความโปร่งใสของภาพที่อัปโหลดตามที่คาดไว้ ก่อนหน้านี้ความโปร่งใสหายไปหลังจากอัปโหลดภาพทำให้ภาพไม่สามารถใช้งานได้ ขณะนี้คุณสามารถใช้ Checkout พร้อมที่อยู่หลายแห่งได้เมื่อเปิดใช้งานการตรวจสอบแบบฟอร์มการชำระเงิน
การติดตั้ง
- ตอนนี้คุณสามารถติดตั้งส่วนขยายเป็นส่วนหนึ่งของการติดตั้งแพคเกจ
- กระบวนการอนุญาตให้ใช้ตัวเลือก symlink ในระหว่างการติดตั้งหรืออัพเกรดกระบวนการ ก่อนหน้านี้เมื่อคุณเปลี่ยนการตั้งค่าอนุญาตให้ลิงก์เป็นจริงในฐานข้อมูลก่อนอัปเกรดแล้วติดตั้งแพตช์ตัวเลือกนี้ยังคงเปิดใช้งาน แต่คุณไม่สามารถเข้าถึงได้จากแผงผู้ดูแลระบบอีกต่อไป
หากคุณได้รับผลกระทบจากปัญหาใด ๆ เหล่านี้ตั้งแต่ใช้ SUPEE-9767 V1 คุณควรใช้โปรแกรมปรับปรุงนี้เพื่อแก้ไขปัญหา
หมายเหตุโปรแกรมปะแก้นี้แทนที่ SUPEE-9767 ก่อนหน้านี้ต้องติดตั้งโปรแกรมแก้ไข SUPEE-9767 ก่อน
ในการเปลี่ยนแพทช์กลับ :
- เปลี่ยนเป็นไดเร็กทอรีการติดตั้ง Magento ของคุณ
- ป้อนคำสั่งต่อไปนี้ในฐานะผู้ใช้ที่มีสิทธิ์เพียงพอที่จะเขียนไปยังไฟล์ Magento (โดยทั่วไปคือผู้ใช้เว็บเซิร์ฟเวอร์หรือรูท):
sh patch-file-name.sh -R
แม่แบบการเปลี่ยนแปลง
แพตช์เพิ่ม<?php echo $this->getBlockHtml("formkey") ?>ลงในไฟล์เทมเพลตต่อไปนี้:
app/design/frontend/rwd/default/template/checkout/multishipping/addresses.phtml
app/design/frontend/base/default/template/checkout/onepage/payment.phtml
app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml
symlinks
กระบวนการอนุญาตให้ใช้ตัวเลือก symlink ในระหว่างการติดตั้งหรืออัพเกรดกระบวนการ
หากคุณใช้modmanเพื่อจัดการส่วนขยายของ Magento ให้แน่ใจว่าอนุญาตให้ใช้ Symlinksในผู้ดูแลระบบไม่ได้ถูกรีเซ็ตเป็นไม่ใช่หลังจากใช้โปรแกรมปรับปรุงนี้หรืออัปเดตเป็น Magento CE 1.9.3.4 การอัปเดตจะลบแผงการตั้งค่าเทมเพลตออกจากผู้ดูแลระบบ คุณยังสามารถเปิดใช้งาน symlinkด้วยn98-magerunโดยใช้n98-magerun.phar dev:symlinks
อัปเดต: ยืนยันว่ามีการเปิดใช้งาน symlink โปรแกรมแก้ไขนี้จะปิดใช้งาน symlink หลังจากการติดตั้ง
ดาวน์โหลด
สามารถดาวน์โหลดแพทช์และ Magento CE 1.9.3.4 ได้จากhttps://magento.com/tech-resources/download - คลิกที่แท็บไฟล์จัดเก็บถาวรและเลื่อนลงเพื่อดาวน์โหลด Magento CE 1.X
ไฟล์ต่าง
นี่คือซอร์สโค้ดไฟล์ diff สำหรับ Magento CE 1.9.3.4 เมื่อเปรียบเทียบกับ Magento CE 1.9.3.3
Only in magento1934/app/code/core/Mage/Adminhtml/Model/System/Config/Backend: Symlink.php
diff -r magento1934/app/code/core/Mage/Checkout/controllers/OnepageController.php magento1933/app/code/core/Mage/Checkout/controllers/OnepageController.php
352a353,356
> if ($this->isFormkeyValidationOnCheckoutEnabled() && !$this->_validateFormKey()) {
> return;
> }
>
diff -r magento1934/app/code/core/Mage/Core/etc/config.xml magento1933/app/code/core/Mage/Core/etc/config.xml
31c31
< <version>1.6.0.7</version>
---
> <version>1.6.0.6</version>
diff -r magento1934/app/code/core/Mage/Core/etc/system.xml magento1933/app/code/core/Mage/Core/etc/system.xml
600,620d599
< <template translate="label">
< <label>Template Settings</label>
< <frontend_type>text</frontend_type>
< <sort_order>25</sort_order>
< <show_in_default>0</show_in_default>
< <show_in_website>0</show_in_website>
< <show_in_store>0</show_in_store>
< <fields>
< <allow_symlink translate="label comment">
< <label>Allow Symlinks</label>
< <frontend_type>select</frontend_type>
< <source_model>adminhtml/system_config_source_yesno</source_model>
< <backend_model>adminhtml/system_config_backend_symlink</backend_model>
< <sort_order>10</sort_order>
< <show_in_default>0</show_in_default>
< <show_in_website>0</show_in_website>
< <show_in_store>0</show_in_store>
< <comment>Warning! Enabling this feature is not recommended on production environments because it represents a potential security risk.</comment>
< </allow_symlink>
< </fields>
< </template>
diff -r magento1934/app/code/core/Mage/Core/Model/File/Validator/Image.php magento1933/app/code/core/Mage/Core/Model/File/Validator/Image.php
98d97
< imagealphablending($img, false);
100,101d98
< imagesavealpha($img, true);
<
104,117d100
< $transparencyIndex = imagecolortransparent($image);
< if ($transparencyIndex >= 0) {
< imagecolortransparent($img, $transparencyIndex);
< for ($y = 0; $y < $imageHeight; ++$y) {
< for ($x = 0; $x < $imageWidth; ++$x) {
< if (((imagecolorat($img, $x, $y) >> 24) & 0x7F)) {
< imagesetpixel($img, $x, $y, $transparencyIndex);
< }
< }
< }
< }
< if (!imageistruecolor($image)) {
< imagetruecolortopalette($img, false, imagecolorstotal($image));
< }
127c110
< break;
---
> return;
129d111
<
Only in magento1934/app/code/core/Mage/Core/sql/core_setup: upgrade-1.6.0.6-1.6.0.7.php
diff -r magento1934/app/design/adminhtml/default/default/layout/main.xml magento1933/app/design/adminhtml/default/default/layout/main.xml
122c122
< <block type="adminhtml/checkout_formkey" name="checkout_formkey" as="checkout_formkey" template="notification/formkey.phtml"/>
---
> <block type="adminhtml/checkout_formkey" name="checkout_formkey" as="checkout_formkey" template="notification/formkey.phtml"/></block>
124d123
< </block>
diff -r magento1934/app/design/adminhtml/default/default/template/oauth/authorize/head-simple.phtml magento1933/app/design/adminhtml/default/default/template/oauth/authorize/head-simple.phtml
45c45
< var SKIN_URL = '<?php echo $this->jsQuoteEscape($this->getSkinUrl()) ?>';
---
> var SKIN_URL = '<?php echo $this->getSkinUrl() ?>';
diff -r magento1934/app/design/frontend/base/default/template/checkout/multishipping/addresses.phtml magento1933/app/design/frontend/base/default/template/checkout/multishipping/addresses.phtml
87d86
< <?php echo $this->getBlockHtml("formkey") ?>
diff -r magento1934/app/design/frontend/base/default/template/checkout/onepage/payment.phtml magento1933/app/design/frontend/base/default/template/checkout/onepage/payment.phtml
38a39
> <?php echo $this->getBlockHtml('formkey') ?>
40d40
< <?php echo $this->getBlockHtml('formkey') ?>
diff -r magento1934/app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml magento1933/app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml
39a40
> <?php echo $this->getBlockHtml('formkey') ?>
41d41
< <?php echo $this->getBlockHtml('formkey') ?>
diff -r magento1934/app/Mage.php magento1933/app/Mage.php
174c174
< 'patch' => '4',
---
> 'patch' => '3',
diff -r magento1934/downloader/lib/Mage/Connect/Package.php magento1933/downloader/lib/Mage/Connect/Package.php
1131c1131
< 'error'=>"Invalid package name, allowed: [a-zA-Z0-9_+] chars"),
---
> 'error'=>"Invalid package name, allowed: [a-zA-Z0-9_-] chars"),
diff -r magento1934/downloader/lib/Mage/Connect/Validator.php magento1933/downloader/lib/Mage/Connect/Validator.php
340c340
< return preg_match("/^[a-zA-Z0-9_+]+$/i", $name);
---
> return preg_match("/^[a-zA-Z0-9_]+$/i", $name);
diff -r magento1934/downloader/Maged/Connect.php magento1933/downloader/Maged/Connect.php
409,411c409
< </style>
< <script type="text/javascript" src="js/prototype.js"></script>
< </head><body>
---
> </style></head><body>
diff -r magento1934/downloader/Maged/Controller.php magento1933/downloader/Maged/Controller.php
1063c1063
< 'patch' => '4',
---
> 'patch' => '3',
diff -r magento1934/lib/Mage/Connect/Package.php magento1933/lib/Mage/Connect/Package.php
1310c1310
< 'error'=>"Invalid package name, allowed: [a-zA-Z0-9_+] chars"),
---
> 'error'=>"Invalid package name, allowed: [a-zA-Z0-9_-] chars"),
diff -r magento1934/lib/Mage/Connect/Validator.php magento1933/lib/Mage/Connect/Validator.php
321c321
< return preg_match("/^[a-zA-Z0-9_+]+$/i", $name);
---
> return preg_match("/^[a-zA-Z0-9_-]+$/i", $name);
diff -r magento1934/RELEASE_NOTES.txt magento1933/RELEASE_NOTES.txt
1,10d0
< ==== 1.9.3.4 ====
นี่คือบันทึกย่อประจำรุ่นของ Magento CE 1.9.3.4