Запитання з тегом «security»

Позначає питання безпеки на Magento.

15
Патч безпеки SUPEE-7405 - можливі проблеми?
Настав час ще одного дня виправлення, SUPEE-7405 для Magento 1.x вийшов, а список виправлень довгий: https://magento.com/security/patches/supee-7405 Після досвіду роботи з останніми патчами, я знову повинен запитати: які можливі проблеми при застосуванні патчу і що мені потрібно врахувати? Багато проблем із XSS було виправлено знову, тому я очікую виправлення власних тем …

30
Патч безпеки SUPEE-8788 - можливі проблеми?
Останній патч безпеки Magento 1 SUPEE-8788 містить 17 оновлень APPSEC , тому дуже важливо застосувати його якнайшвидше. З іншого боку, існує багато потенційних перерв на сумісність, і враховуючи історію виправлень за останній рік, я б не застосовував це недбало. Хороша річ, що цього разу не задіяно шаблонів фронтену, тому, схоже, …

23
Патч безпеки SUPEE-9767 - Можливі проблеми?
У Magento 1 вийшов новий патч безпеки, який стосується 16 питань APPSEC: https://magento.com/security/patches/supee-9767 Сім уразливостей набирають 8,0 або вище для CVSSv3 Severity , і вони використовуються в дикій природі, тому це критичний виправлення. Сайти можуть застосувати SUPEE-9767 або оновити до нового випуску CE 1.9.3.3 / EE 1.14.3.3. На які спільні …

3
Доступ Відхилені помилки після встановлення SUPEE-6285
Після встановлення патчу SUPEE-6285 в нашому магазині Magento 1.7.0.2 система відображає помилку " Заборонено доступ " при спробі доступу до всіх спеціальних модулів для користувачів, які мають вибіркові дозволи (не всі дозволи). Знімок екрана нижче. Права користувача налаштовані належним чином у ресурсах ролей, і ми повторно застосували параметри дозволу, щоб …

5
Як перевірити, на які модулі впливає патч безпеки SUPEE-6788
27 жовтня 2015 року Magento випустила патч безпеки SUPEE-6788. Відповідно до технічних деталей , 4 APPSEC, які були виправлені, потребують певної переробки в локальних модулях та модулях спільноти: APPSEC-1034, адресація в обхід користувацької URL-адреси адміністратора (відключена за замовчуванням) APPSEC-1063, що стосується можливої ​​ін'єкції SQL APPSEC-1057, метод обробки шаблонів дозволяє отримати …

6
Критичне нагадування: Завантажте та встановіть патчі безпеки Magento. (FTP без доступу SSH)
Патчі безпеки Magento виглядають так, як це .shфайли, як би хтось застосував ці патчі без доступу SSH до своїх установок Magento? Також, чи є ці патчі накопичувальними? IE: Чи будуть вони включені до майбутньої версії Magento чи їх потрібно повторно застосувати? Я задаю це запитання, оскільки я увійшов у свою …

4
Паролі для реєстрації електронною поштою. Погана практика? PCI сумісні?
Ми використовуємо Magento Enterprise (1.12), і у мене було декілька клієнтів, які мені вже скаржилися, що вони отримали свій пароль електронною поштою під час реєстрації в акаунті. Я знаю, що це вважається поганою практикою, але Magento виходить з коробки. Я збираюся його змінити і видалити з шаблону електронної пошти, що …

16
Патч безпеки SUPEE-10570 - Можливі проблеми?
Magento випустив новий патч безпеки для M1 та оновлення для M1 та M2. На які проблеми слід звертати увагу при оновленні чи застосуванні цього виправлення? SUPEE-10570 SUPEE-10570, Magento Commerce 1.14.3.8 та Open Source 1.9.3.8 містять кілька покращень безпеки, які допомагають закрити віддалене виконання коду (RCE), сценарій крос-сайтів (XSS та інші …

4
Як перевірити останню версію патча, застосовану до magento?
Я щойно застосував патч безпеки PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38.sh Оскільки у мене немає доступу SSH до веб-сервера, провайдер зробив роботу за мене. Як я можу перевірити, чи все пішло добре? Я на Magento CE 1.9.1.0

9
Патч безпеки SUPEE-10415 - можливі проблеми?
Випущений новий патч Magento 1, SUPEE-10415 . Цей патч забезпечує захист від декількох проблем, пов’язаних із безпекою Сторінка інформації: https://magento.com/security/patches/supee-10415 Сторінка завантаження: https://magento.com/tech-resources/download На які можливі проблеми слід звернути увагу? Також, будь ласка, поділіться всіма помилками та проблемами, які ви виявили після встановлення патчу. Проблема із застосуванням SUPEE-10415 на ванілі …

11
Патч безпеки SUPEE-10266 - Можливі проблеми?
Новий виправлення безпеки для Magento 1 розв'язав 13 проблем APPSEC https://magento.com/security/patches/supee-10266 На які найпоширеніші проблеми ви повинні стежити, застосовуючи цей патч? SUPEE-10266, Magento Commerce 1.14.3.6 та Open Source 1.9.3.6 містять декілька покращень безпеки, які допомагають закрити підробку запитів між веб-сайтами (CSRF), несанкціоновану витік даних та автентифіковані вразливі місця віддаленого виконання …

5
Чи є символьні посилання на шаблони із проблемою безпеки, і якщо так, то чому?
Magento рекомендує не використовувати шаблони через посилання: Advanced > Developer > Template Settings > Allow Symlinks Увага! Увімкнення цієї функції не рекомендується в виробничих середовищах, оскільки це представляє потенційний ризик для безпеки. До сьогодні я не бачу тут ніяких ризиків. Який ризик?

4
Рекомендований спосіб захисту / завантажувача?
Оскільки Magento використовує / downloader як спосіб зручного встановлення програм за допомогою Magento Connect Manager , очевидно, що це також є проблемою безпеки, оскільки це дозволяє ботам чи людям намагатися дізнатися облікові дані для встановлення. Перевіряючи журнали доступу до свого веб-сайту, я насторожився через кількість спроб на www.mysite.com/downloader Як робота …


4
Новий патч supee-6788 як застосувати патч
Після тижнів очікування патча сьогодні (27.10.2015) його випустили: SUPEE-6788 Багато речей було зафіксовано, а також рекомендується переглянути встановлені модулі на предмет можливої ​​вразливості. Я відкриваю цю публікацію, щоб отримати деяку інформацію про те, як застосувати патч. Які кроки застосувати патч? Наскільки я розумію, це такі кроки: Виправити модулі з функцією …

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.