403 Запрещенная ошибка после установки исправлений magento

Я установил следующие исправления для системы безопасности на своем сайте magento: 4291,6237,7616,5344,5994,6285,6482,6788,7405. Но теперь, когда я пытаюсь запустить любой запрос ajax в admin magento (вход в систему как пользователь). Я пробовал устанавливать разрешения для папки приложения даже до 777, но потом он также не работает. Мой сайт заблокирован, пожалуйста, помогите. Я думаю, что это из-за патча 6788, но я не уверен. В разрешении есть новый раздел «Блок» и «Переменная». Нужно ли добавлять в него какие-либо блоки или переменные? Спасибо заранее.403 Запрещенная ошибка после установки исправлений magento

источник

2016-01-28 user0509

Вы используете пользовательский модуль для этого? Можете ли вы разместить свой xml-конфигуратор для маршрутизаторов администратора? –

Он работал после добавления _isAllowed() в контроллер пользовательского модуля, как указано здесь: http://magento.stackexchange.com/questions/73646/access-denied-errors-after-installing-supee-6285 – user0509

Вот почему я спрашивал, используете ли вы пользовательский модуль. У меня уже был ответ в концепции. Я буду публиковать это в любом случае для других с той же проблемой. –

Это может быть вызвано патчем SUPEE-6285. Этот патч изменяет значение возврата по умолчанию Mage_Adminhtml_Controller_Action::_isAllowed() от true до Mage::getSingleton('admin/session')->isAllowed('admin'). Это может ограничить доступ к модулям для ограниченных учетных записей администратора.

Вы можете решить эту проблему, добавив следующую функцию в контроллере администратора вашего модуля:

protected function _isAllowed() 
{ 
    return true; 
}

источник

2016-01-28 08:55:08

теперь он начал бросать ошибку 404 (через некоторое время). Вы знаете причину этого? – user0509

403 Запрещенная ошибка после установки исправлений magento

ответ

Смежные вопросы