{"id":4080,"date":"2015-10-29T15:44:19","date_gmt":"2015-10-29T14:44:19","guid":{"rendered":"https:\/\/blog.till.de\/?p=4080"},"modified":"2018-03-03T20:58:59","modified_gmt":"2018-03-03T19:58:59","slug":"template-bloecke-in-magento-ce-1-9-2-2-bzw-patch-supee-6788","status":"publish","type":"post","link":"https:\/\/blog.till.de\/magento\/template-bloecke-in-magento-ce-1-9-2-2-bzw-patch-supee-6788\/","title":{"rendered":"Template-Bl\u00f6cke in Magento CE 1.9.2.2 bzw. Patch SUPEE-6788"},"content":{"rendered":"<p><strong>Mit der neuen Magento-Version 1.9.2.2 bzw. dem Patch SUPEE-6788 wurde ein neues Feature eingebaut, mit dem das Einbinden von Bl\u00f6cken explizit erlaubt werden muss.<\/strong> Laut der Info zum Patch betrifft das nur Bl\u00f6cke, die \u00fcber die CMS-Seiten und E-Mails eingebunden werden.<\/p>\n<p>Wir k\u00f6nnen derzeit aber nicht ausschlie\u00dfen, dass das nicht doch auch andere Stellen betrifft.<\/p>\n<p>Die Einbindung solch eines Blocks geschieht dabei \u00fcblicherweise \u00fcber einen Tag wie in dem folgenden Beispiel:<\/p>\n<blockquote><p>{{block type=&#8220;cms\/block&#8220; block_id=&#8220;mrg_business_terms&#8220;}}<\/p><\/blockquote>\n<p>Dazu gibt es im Backend unter System -&gt; Berechtigungen den neuen Men\u00fcpunkt &#8222;Bl\u00f6cke&#8220;. Hierbei handelt es sich um eine Whitelist. Es k\u00f6nnen also nur Blocktypen verwendet werden, die explizit in diese Liste eingetragen sind und den Status &#8222;Allowed&#8220; haben.<\/p>\n<p><!--more--><\/p>\n<p><center><a href=\"https:\/\/blog.till.de\/uploads\/sites\/17\/2015\/10\/Permission-Blocks.jpg\"><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone wp-image-4082 size-full\" src=\"https:\/\/blog.till.de\/uploads\/sites\/17\/2015\/10\/Permission-Blocks.jpg\" alt=\"Permission-Blocks\" width=\"500\" height=\"293\" srcset=\"https:\/\/blog.till.de\/internetagentur\/uploads\/sites\/17\/2015\/10\/Permission-Blocks.jpg 500w, https:\/\/blog.till.de\/internetagentur\/uploads\/sites\/17\/2015\/10\/Permission-Blocks-300x175.jpg 300w\" sizes=\"(max-width: 500px) 100vw, 500px\" \/><\/a><\/center>Von Haus aus ist das Patch dabei sehr auf Sicherheit ausgelegt. Au\u00dfer den Bl\u00f6cken &#8222;core\/template&#8220; und &#8222;catalog\/product_new&#8220; sind n\u00e4mlich keine weiteren Bl\u00f6cke erlaubt. Das f\u00fchrt meistens dazu, dass nach der Installation des Patches eine ganze Reihe von Inhalten nicht mehr angezeigt werden.<\/p>\n<p>Aus unserer Erfahrung werden in vielen Magento-Installationen Inhalte aus statischen Bl\u00f6cken auf anderen Seiten eingebunden. Damit das weiterhin funktioniert muss auch der Blocktyp &#8222;<strong>cms\/block<\/strong>&#8220; freigegeben werden.<\/p>\n<p>F\u00fcr die Anzeige von einzelnen Produkten oder ganzen Listen werden ebenfalls gerne Einbindungen \u00fcber Bl\u00f6cke durchgef\u00fchrt. Hierf\u00fcr dienen normalerweise die Blocktypen &#8222;<strong>catalog\/product_view<\/strong>&#8220; bzw. &#8222;<strong>catalog\/product_list<\/strong>&#8222;.<\/p>\n<p>Gerade im deutschen Raum wird meistens mit der Extension Market Ready Germany gearbeitet. Hier wird vor allem in den Mails viel mit Bl\u00f6cken gearbeitet, die Werte aus dem Impressum anzeigen. Damit das weiterhin funktioniert m\u00fcssen die Blocktypen &#8222;<strong>imprint\/field<\/strong>&#8220; und &#8222;<strong>imprint\/content<\/strong>&#8220; freigegeben werden.<\/p>\n<p>Je nachdem welche Extensions installiert sind, definieren diese oft eigene Bl\u00f6cke. Solange es dazu noch kein Update gibt, welches die entsprechenden Bl\u00f6cke in der Whitelist eintr\u00e4gt, kommt man kaum darum herum die Freigabe selbst durchzuf\u00fchren. Hier hilft ein Blick in die Datenbank um herauszufinden, wo welche Bl\u00f6cke im Inhalt eingebunden werden.<\/p>\n<blockquote><p># Suche in den statischen Bl\u00f6cken<br \/>\nSELECT * FROM `cms_block` WHERE `content` LIKE &#8222;%{{block type=%&#8220;;<\/p>\n<p># Suche in den CMS-Seiten<br \/>\nSELECT * FROM `cms_page` WHERE `content` LIKE &#8222;%{{block type=%&#8220;;<\/p>\n<p># Suche in den Kategorien<br \/>\nSELECT * FROM `catalog_category_entity_varchar` WHERE `value` LIKE &#8222;%{{block type=%&#8220;;<br \/>\nSELECT * FROM `catalog_category_entity_text` WHERE `value` LIKE &#8222;%{{block type=%&#8220;;<\/p>\n<p>#Suche in den Produkten<br \/>\nSELECT * FROM `catalog_product_entity_varchar` WHERE `value` LIKE &#8222;%{{block type=%&#8220;;<br \/>\nSELECT * FROM `catalog_product_entity_text` WHERE `value` LIKE &#8222;%{{block type=%&#8220;;<\/p>\n<p>#Suche in dem Mailvorlagen<br \/>\nSELECT * FROM `core_email_template` WHERE `template_text` LIKE &#8222;%{{block type=%&#8220; OR `template_subject` LIKE &#8222;%{{block type=%&#8220;;<\/p><\/blockquote>\n<p>Wenn Sie weitere Fragen oder Anregungen haben, so k\u00f6nnen Sie sich gern an uns wenden.<\/p>\n<p>Wir bieten Ihnen Dienstleistungen rund um das Thema <a href=\"https:\/\/www.till.de\/webprogrammierungagentur.html\">Magneto und Webprogrammierung<\/a> an.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mit der neuen Magento-Version 1.9.2.2 bzw. dem Patch SUPEE-6788 wurde ein neues Feature eingebaut, mit dem das Einbinden von Bl\u00f6cken explizit erlaubt werden muss. Laut der Info zum Patch betrifft das nur Bl\u00f6cke, die \u00fcber die CMS-Seiten und E-Mails eingebunden werden. Wir k\u00f6nnen derzeit aber nicht ausschlie\u00dfen, dass das nicht doch auch andere Stellen betrifft.&hellip;&nbsp;<a href=\"https:\/\/blog.till.de\/magento\/template-bloecke-in-magento-ce-1-9-2-2-bzw-patch-supee-6788\/\" class=\"\" rel=\"bookmark\">Weiterlesen &raquo;<span class=\"screen-reader-text\">Template-Bl\u00f6cke in Magento CE 1.9.2.2 bzw. Patch SUPEE-6788<\/span><\/a><\/p>\n","protected":false},"author":7,"featured_media":4088,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","neve_meta_sidebar":"","neve_meta_container":"","neve_meta_enable_content_width":"","neve_meta_content_width":0,"neve_meta_title_alignment":"","neve_meta_author_avatar":"","neve_post_elements_order":"","neve_meta_disable_header":"","neve_meta_disable_footer":"","neve_meta_disable_title":"","neve_meta_reading_time":"","_themeisle_gutenberg_block_has_review":false,"_ti_tpc_template_sync":false,"_ti_tpc_template_id":"","footnotes":""},"categories":[437],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.till.de\/wp-json\/wp\/v2\/posts\/4080"}],"collection":[{"href":"https:\/\/blog.till.de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.till.de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.till.de\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.till.de\/wp-json\/wp\/v2\/comments?post=4080"}],"version-history":[{"count":0,"href":"https:\/\/blog.till.de\/wp-json\/wp\/v2\/posts\/4080\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.till.de\/wp-json\/wp\/v2\/media\/4088"}],"wp:attachment":[{"href":"https:\/\/blog.till.de\/wp-json\/wp\/v2\/media?parent=4080"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.till.de\/wp-json\/wp\/v2\/categories?post=4080"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.till.de\/wp-json\/wp\/v2\/tags?post=4080"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}