نسخة محدثة من التصحيح SUPEE-7405 V.1.1
https://magento.stackexchange.com/questions/103227
-
29-09-2020 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
تلقيت بالأمس (23 فبراير 2016) إشعارًا حول إصدار جديد من التصحيح SUPEE-7405.في البداية كنت في حيرة من أمري عندما قمت بتطبيق هذا التصحيح في شهر يناير.
ما الذي تغير في هذا الإصدار الجديد؟
كما أفهم هناك لا توجد قضايا أمنية جديدة الهدف هو فقط إجراء إصلاحات إضافية للمشكلات الأمنية التي تم تصحيحها مع الإصدار 1.0.هل هذا صحيح؟
المحلول
لذا، يعمل الإصدار المحدث من التصحيح على إصلاح بعض المشكلات التي جلبها (راجع التفاصيل هنا: التصحيح الأمني SUPEE-7405 - المشاكل المحتملة؟)
تتضمن حزمة التصحيح SUPEE-7405 v 1.1 ما يلي:
تصحيح دمج سلة التسوق (SUPEE-7978)
يتم الآن دمج العربات التي تحتوي على عناصر متطابقة بشكل صحيح.في السابق ، عندما تم دمج عربة مع عنصر واحد مع عربة أخرى تحتوي على نفس العنصر ، لم تندمج Magento مجاميع العربة بشكل صحيح.تتضمن العربة الآن عنصرًا واحدًا فقط ، والمجموع صحيح.
تصحيح API للصابون (SUPEE-7822)
تعمل واجهة Magento SOAP API الآن كما هو متوقع.سابقًا بعد تثبيت التصحيح supee-7405 v1.0 ، سيؤدي طلب API إلى خطأ 500 ، وسيقوم Magento بتسجيل استثناء.
التوافق مع PHP 5.3 (SUPEE-7882)
لم يكن التصحيح متوافقًا مع PHP 5.3 للإصدارات السابقة من Magento التي كانت لا تزال تدعم هذا الإصدار.لم يتمكن التجار الذين يعانون من هذه المشكلة من عرض معلومات المبيعات في المشرف.
تحميل أذونات الملف
تستعيد التصحيح أذونات الملفات الأقل تقييدًا (0666 للملفات و 0777 للدلائل) حيث تسببت الأذونات الأكثر صرامة التي تم تقديمها بواسطة تصحيح Supee-7405 الأصلي لعدم تمكن العديد من التجار من عرض صور المنتج المحمّلة ، اعتمادًا على تكوين مزود الاستضافة.
التفاصيل الفنية بعد البحث في التصحيح
- ال
[]تم استبداله بشكل صحيح بarray()فيMage_Adminhtml_Helper_Salesل إصلاح PHP <5.4 عدم التوافق مع الإصدارات السابقة - ال
_makeEventsLowerCaseوظيفةMage_Core_Model_Configيقبل الآن أيVarien_Simplexml_Configكمعلمة ثانية بدلا منMage_Core_Model_Config_Baseل إصلاح مشكلة 500 SOAP API. - ال
Varien_File_Uploaderتم إرجاع الأذونات إلى 666 للملفات (640 مع التصحيح V1) و777 للمجلدات (750 مع التصحيح V1) إصلاح مشاكل تحميل الملف. - حتى لو تم إجراء تغييرات على
app/code/core/Mage/Sales/Model/Quote/Item.phpل إصلاح خطأ عناصر الاقتباس التي لم يتم دمجها بشكل صحيح يبدو أنه لا يعالج المشكلة بشكل كامل.أدلى فابيان شمنجلر بالتعليق التالي حول هذا الموضوع:
لا يزال لا يحل المشكلة بشكل صحيح.المشكلة هي أن خيار buyRequest تتم مقارنة عند التحقق من المساواة.تم تغيير الجلسة => العنصر المعامل على أنه مختلف.المشكلة المتبقية:
related_productsهي صفيف فارغ للمنتجات التي تمت إضافتها عبر صفحة المنتج ولا توجد عند إضافتها عبر القائمة.أيضا ، أي بيانات نشر مستخدم تعسفي موجود فيbuyRequestالخيار، حتى تتمكن من منع الدمج بشكل فعال.إزالة&& !$item->getProduct()->hasCustomOptions()منcompare()عملت الطريقة بشكل رائع بالنسبة لي حتى الآن.
قائمة الملفات المتضررة
app/code/core/Mage/Adminhtml/Helper/Sales.php
app/code/core/Mage/Core/Model/Config.php
app/code/core/Mage/Sales/Model/Quote/Item.php
lib/Varien/File/Uploader.php
ملاحظات هامة
- التصحيح v1.1 لا يحتوي تغييرات التصحيح v1.0.تحتاج إلى تطبيق الإصدار 1.0 قبل الإصدار 1.1.
- لا تنس التراجع عن التغييرات المخصصة التي أجريتها بعد التصحيح v1.0 قبل تطبيق التصحيح v1.1
- يتضمن Magento 1.9.2.4 تعديلاً غير متضمن في التصحيح: يضيف CURLOPT_SSLVERSION كمعلمة مسموح بها في Varien_Http_Adapter_Curl
روابط مفيدة
- نظرة عامة على التصحيح: https://Gist.github.com/peterjaap/002705a84fd409cb5c2c
- محادثة فابيان شمنغلر على تويتر: https://twitter.com/PeterJaap/status/702422344690769920
- قائمة الملفات المعدلة بين 1.9.2.3 و1.9.2.4: http://cl.ly/fEbd
