Tag Archives: update

Geen static blocks in Magento 1.9.2.2

Rene Donkers one comments

Na het updaten van de Magento shop tot de versie 1.9.2.2 in verband met de sercurity patch SUPEE-6788 merkte ik dat een aantal static block’s niet meer werden getoond op CMS pagina’s. In de PHP log bestanden kwam de melding

Notice: Undefined variable: block  in /app/code/core/Mage/Core/Model/Email/Template/Filter.php on line 187

De oorzaak hiervoor zit in de  patch of update van Magento. Vanaf deze versie (1.9.2.2) moeten static block’s gewhitelist worden in Magento. Ga naar System => Permissions => Block en voeg hier de shortcode van het block toe dat getoond mag worden.
block-permission

 

 

Neem bij voorbeeld de jQuery Nivo Slider. De short code hiervoor is {{block type=”youama_slider/slider” name=”youamaslider” alias=”youamaslider” template=”youama/ slider/ slider.phtml”}}
Je moet het block  youama_slider/slider whitelisten in Magento.

nivo-block-allow

 

 

SUPEE-6788

Rene Donkers one comments

Magento heeft een dringende veiligheids waarschuwing uitgebracht voor Magento webshops. Kwaadwillenden kunnen via extenties de admin URL achterhalen en daar dan brute-force attac’s oplos laten. Het dringende advies is dan ook om de magento installatie te updaten naar 1.9.2.2 Door alleen is deze update te uitvoeren wordt het veiligheids lek niet verholpen. In de configuratie van Magento moet de beveiliging (Admin routing compatibility mode for extensions) nog uitgezet worden, maar dan beginnen de problemen. Veel extenties zijn (nog) niet compatible en werken niet als de functie wordt uitgezet.

Het probleem zit onder andere in het aanroepen van de custom admin URL, deze code zal moeten aangepast worden in de extentie. Je kan de ontwikkelaars vragen om een nieuwere versie van de code waar dit is aangepast of je kan zelf aan de slag gaan om dit te gaan aanpassen. Lees hier het technical sheet van Magento.

<admin>
<routers>
<custom_module>
<use>admin</use>
<args>
<module>custom_module</module>
<frontName>custom_module</frontName>
</args>
</custom_module>
</routers>
</admin>

moet aan gepast worden tot:

<admin>
<routers>
<adminhtml>
<args>
<modules>
<custom_module
after="Mage_Adminhtml">CustomModule_Adminhtml</custom_module>
</modules>
</args>
</adminhtml>
</routers>
</admin>

Gelukkig is er al een toolbox voor ontwikkelaars om te helpen. Als je shell toegang hebt op de server, kan deze tool je prima helpen om de knelpunten te lokaliseren. Plaats de bestanden in de [Magento]/shell en analyseer je bestanden door middel van het commando

php -f fixSUPEE6788.php -- analyze 

In de [magento]/var/log/ wordt een logbestand neer gezet met de rapportage waarmee je aan de slag kan om de verschillende extensies aan te passen. Vergeet niet een back-up te maken.