Più errori del percorso dopo l'installazione di patch_supee-6788_ee

magento.stackexchange https://magento.stackexchange.com//questions/89180

Domanda

Ho recentemente installato l'ultima patch di sicurezza per Enterprise Edition 1.14.2.0.

Alcune rotte rimangono bloccate.Ad esempio: "Aggiungi cliente" nell'amministratore porta a una pagina vuota ( http://local.edressme.com/edressme/index.php/admin/customer/new/key/775E63F4CA795E63F4CA795973B527BCA8F13F527BCA8F13F5E096E4A190D5E34DB875CFE95033D5E999/ ).Quindi fa alcuni moduli pulsanti (e registrano nuovi clienti nella front-frontend).

Ho corso https://github.com/rhoerr/supee-6788-toolbox , ma nessun successo (almeno negli articoli che ho identificato.)

Non sto cercando una soluzione globale (sarebbe bello però).Un suggerimento su qual è il problema e cosa deve essere fatto sarà molto apprezzato.

Grazie!

È stato utile?

Soluzione

Sembra che la casella degli strumenti che hai referenziato sopra è dovrebbe gestire ciò che descrivo qui sotto, ma meglio per ricontrollare. Sono andato con attenzione attraverso l'intera patch quando l'ho applicato e ho fatto tutto a mano per il mio tema / estensioni personalizzati dopo aver avuto alcuni problemi.

Assicurati che tutti i file .phtml e .xml siano applicati al tuo tema di Fe e admin personalizzato

Questa patch ha diverse modifiche ai file front-end e admin.xml che devono essere applicati a qualsiasi tema personalizzato. Questa patch tocca diverse parti del sistema.

Ad esempio, nel processo di creazione dell'account cliente, noterai che un form_key è stato aggiunto al modulo di registrazione, quindi anche queste modifiche in app/design/frontend/base/default/template/customer/form/register.phtml devono essere applicate al tema personalizzato. C'erano numerosi altri file che sono cambiati. Assicurati di attraversare attentamente la patch, notando tutti i file .phtml e .xml che sono cambiati e applicarli al tema.

Allo stesso modo, se hai personalizzato qualsiasi layout o file .phtml nel tuo amministratore, controlla anche quelli.

Controllare eventuali controller overriden

Allo stesso modo, è necessario controllare qualsiasi estensione che potrebbe aver superata metodi nel controller del cliente (o qualsiasi altro controller toccato dalla patch per quella materia). Ad esempio, vedere:

app/code/core/Mage/Customer/controllers/AccountController.php. Ho corso un problema in cui un'estensione che ho costruito ha progettato questo controller e ha sovrastampato il metodo createPostAction - ho dovuto applicare le modifiche denotate nella patch al controller che stavo usando. (ad esempio: 

+        $errUrl = $this->_getUrl('*/*/create', array('_secure' => true));
+
+        if (!$this->_validateFormKey()) {
+            $this->_redirectError($errUrl);
+            return;
+        }
+
.

Debug

Puoi controllare i registri report / errori e segnalare eventuali errori che stai ottenendo se questi passaggi non affrontano il problema?

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a magento.stackexchange
scroll top