Запитання з тегом «security»

Сьогодні 04.08.2015 був випущений новий патч безпеки, ми з колегами перевіряли патч, і завжди приємно обговорити те, що змінилося, також хтось знає, які можливі атаки можуть вплинути на неперевершений магазин? Що найгірше, що може статися? Оновлення: я просто хотів додати електронний лист, надісланий сьогодні, щоб завершити публікацію.

28 magento-1.9  security  patches 

Magento випустив новий патч безпеки для M1 та оновлення для M1 та M2. На які найпоширеніші проблеми потрібно звертати увагу, застосовуючи цей патч / оновлення? Magento 1 https://magento.com/security/patches/supee-11155 Magento 2 Це має бути останній реліз у серії 2.1, яка досягає свого EOL наприкінці цього місяця. https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-13 https://github.com/magento/magento2/releases/tag/2.1.18 https://github.com/magento/magento2/releases/tag/2.2.9 https://github.com/magento/magento2/releases/tag/2.3.2

28 magento2  magento-1  security  patches 

Дуже часто ми беремо сайт у іншої фірми, і зараз ми застрягли в конгломерації коду і потенційно десятках людей, які працювали над сайтом. Я шукаю перелік предметів, щоб попросити охоронця переконатися, що сайт Magento зміцнений. Це знадобиться, якби хтось брав на себе повну відповідальність за весь код і клієнт не …

27 security 

Чи є вбудований помічник Magento для втечі вихідних даних шаблону для запобігання XSS? Або я просто повинен використовувати PHP htmlspecialcharsабо htmlentitiesфункції?

27 magento-1  template  security 

Гаразд, хтось має це запитати: сьогодні, 7.07.2015, випущено новий патч безпеки Magento <1.9.2. оновлюйте свої магазини як можна швидше! Але що змінилося? Чи відомі подвиги висвітлених питань безпеки? Що найгіршого, що могло статися? І чи може щось зламати? Як і у SUPEE-5994, де не вдалося застосувати патч, якщо каталог завантажувача …

26 magento-1.9  security  patches  supee-6285 

Magento випустив новий патч безпеки для M1 та оновлення для M1 та M2. Ці випуски включають критичні виправлення безпеки. "Ми настійно рекомендуємо всім продавцям оновитись якнайшвидше". На які проблеми слід звертати увагу при оновленні чи застосуванні цього виправлення? SUPEE-11086 SUPEE-11086, Magento Commerce 1.14.4.1 та Open Source 1.9.4.1 містять багато вдосконалень …

24 magento2  magento-1  security  patches  supee-11086 

У мене є власна URL-адреса адміністратора, я все ще бачив, як хтось намагається увійти в адміністратор. Я навіть змінив його, і незабаром після наступного входу був спробуваний. Як це могло статися, я вважав, що це безпечно?

22 admin  security 

Сьогодні товариш попередив мене про критичне оновлення безпеки для Magento - SUPEE-5344 . Я не бачив жодних статей про цей виправлення на великих веб-сайтах ІТ. Навіть якщо я переглядаю Google для цього оновлення, я бачу сторінки SE про це оновлення, але ніякої інформації про Magentocommerce, окрім сторінки завантаження. Форуми з …

22 magento-1  patches  security 

Примітка: Ця проблема, схоже, стосується всіх версій Magento, які отримали патч SUPEE-6788. У моїй відповіді ви побачите, що для успіху виправлення потрібно відновити і те, і інше ..htaccess.htaccess.sample Я працюю над застосуванням патчу SUPEE-6788 до сайту CE 1.7.0.2, використовуючи сценарій оболонки, наданий magentocommerce.com/downloads . На сайті застосовано всі попередні виправлення …

21 magento-1.7  ce-1.7.0.2  security  patches  supee-6788 

SUPEE-10888 - це новий патч безпеки для Magento 1, який вирішує 12 проблем безпеки. https://magento.com/security/patches/supee-10888 SUPEE-10888, Magento Commerce 1.14.3.10 та Open Source 1.9.3.10 містять кілька покращень безпеки, які допомагають закрити сценарії між сайтом (XSS), підробку запитів між веб-сайтами (CSRF) та інші вразливості. Виправлення можна знайти за адресою https://magento.com/tech-resources/download#download2243 На які …

21 magento-1  patches  security  supee-10888 

Я розумію , що Magento каже мати / вар і / ЗМІ на 700 для папок і 600 для файлів , але коли я роблю це, він ламає деякі частини мого сайту. Мені цікаво побачити, які дозволи користуються цими папками більшість людей.

21 magento-1.7  security  permissions 

На чистій, ванільній установці Magento 1.9.2.4, зафіксованої на SUPEE-8788, SUPEE-9652 та SUPEE-9767, та з новим налаштуванням "Увімкнути перевірку клавіш форми під час оформлення замовлення" після успішної нової реєстрації клієнта на реєстрації замовлення на одній сторінці за замовчуванням, новий клієнт не створюється і клієнт не входить у систему, хоча замовлення проходить …

19 security  patches  ce-1.9.2.4  magento1.9.3  supee-9767 

Моє середовище розробки Magento 2 почало наводити мені наступне повідомлення про помилку Ваш веб-сервер налаштований неправильно і дозволяє несанкціонований доступ до чутливих файлів. Зверніться до свого постачальника хостингу Хтось простежив Які перевірки безпеки відбуваються? Де в основному коді відбуваються ці перевірки?

18 magento2  php  security 

У мене є сторінка, на якій я перелічив продукти, ось і все. Її catalog/view.phtmlклон. Просто включено app/Mage.php. На цій сторінці я використовую Mage::getSingleton('core/session')->getFormKey(); але це відрізняється від форми сторінки інших ключів Що я роблю неправильно?

18 ce-1.8.1.0  security  forms  form-key  csrf 

Я працюю з сайтом, який, на мою думку, був зламаний для збору даних кредитної картки клієнта, але я не можу бути впевненим. Я не знайшов жодного підозрілого коду в загальних місцях, про які я бачив, запропонований у кількох статтях. Я зробив знайти підозрілий «зламаний» файл зображення: /skin/adminhtml/default/default/images/db-tab-bottom-right-bg_bg.gif Я змінив розширення …

17 magento-1.7  ce-1.7.0.2  security