我在magento的网站上安装了以下安全补丁: 4291,6237,7616,5344,5994,6285,6482,6788,7405。但是现在每当我尝试在magento的admin中运行任何ajax请求时(以用户身份登录)。我尝试将app文件夹的权限设置为甚至777但是它也无法正常工作。 我的网站被封锁了,请帮忙。 我认为这是因为6788补丁但我不确定。 有一个新的" Block"和"变量"在权限。我需要在其中添加任何块或变量吗? 提前谢谢。
答案 0 :(得分:0)
这可能是由补丁SUPEE-6285引起的。
此修补程序将Mage_Adminhtml_Controller_Action::_isAllowed()的默认返回值从true更改为Mage::getSingleton('admin/session')->isAllowed('admin')。
这可以限制对受限管理员帐户的模块的权限。
您可以通过向模块的管理控制器添加以下功能来解决此问题:
protected function _isAllowed()
{
return true;
}