Запитання з тегом «security»

SUPEE-10975 був випущений, було б чудово знати, якщо хтось стикається з будь-якими проблемами, намагаючись застосувати це, чи буде це конфлікт із останнім виправленням, який додає підтримку 7.2? Поки що це змінені файли, які я бачу app/code/core/Mage/Adminhtml/Block/Customer/Group/Edit.php app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Edit.php app/code/core/Mage/Adminhtml/controllers/Cms/BlockController.php app/code/core/Mage/Adminhtml/controllers/Customer/GroupController.php app/code/core/Mage/Adminhtml/controllers/SitemapController.php app/code/core/Mage/Adminhtml/controllers/System/BackupController.php app/code/core/Mage/Captcha/Model/Observer.php app/code/core/Mage/Captcha/Model/Zend.php app/code/core/Mage/Captcha/etc/config.xml app/code/core/Mage/Catalog/Model/Api2/Product/Image/Rest/Admin/V1.php app/code/core/Mage/Catalog/Model/Product/Attribute/Media/Api.php app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php app/code/core/Mage/Core/etc/config.xml app/code/core/Mage/Core/sql/core_setup/upgrade-1.6.0.7.1.1-1.6.0.7.1.2.php app/code/core/Mage/Dataflow/Model/Convert/Container/Abstract.php …

16 magento-1  security  patches  php-7.2  supee-10975 

Magento випустила свій патч безпеки SUPEE-9652для Magento 1.x CE та EE Мені просто хочеться знати, які можливі проблеми після застосування цього патчу безпеки та які нові зміни у цьому патчі безпеки?

16 magento-1  security  patches  supee-9652 

За кілька днів до мого сайту спільноти Magento видання 1.8.1 зламується, тому що ми запізнюємося застосувати виправлення . ми виявили, що певні файли були змінені index.php [хакери додали до нього якийсь код]. get.php js / index.php js / lib / ccard.js lib / Varien / Autoload.php А також вони встановили …

16 magento-1.8  patches  security 

Яка дата виходу Magento Community Edition 1.9.2? У офіційному посту Magento кажуть, що він буде випущений "протягом найближчих кількох тижнів", що є дещо невиразним. Хтось знає (неофіційну) дату випуску? Magento EE 1.14.2 вже доступний, і я бачив, що всі останні виправлення безпеки вже є. Ми вже оновили всі наші діючі …

16 security  patches  ce-1.9.2.0  ee-1.14.2.0  ce-1.9.1.1 

Нещодавно я взяв на себе управління магазином Magento. Вчора ми отримали електронну пошту від ІТ-компанії, в якій сказано, що наш магазин не захищений. Навіть якщо я сумніваюся у законності електронної пошти, вона показувала останнє замовлення в магазині, кількість зареєстрованих клієнтів та останній доданий товар. Оскільки я нещодавно став адміністратором, після …

15 ce-1.8.1.0  security 

Magento з останніх версій є form_keyчастиною дії, що додається до кошика, щоб захистити від я думаю, що атаки CSRF. Тож зараз мені цікаво, чи справді це потрібно для цього місця, і чому, або краще сказати, проти яких конкретних сценаріїв воно має захищати.

15 magento-1.8  addtocart  security  csrf 

Приєднуючись до таблиць, я використовую SQL-моделі Zend Framework. Як приклад я змінив власний код, але думаю, що ви зрозумієте: $this->getSelect()->join( array('sections' => $sectionsTableName), 'main_table.banner_id = pages.banner_id', array() ) ->where("sections.section= '$section' OR sections.section = '0' OR (sections.section = '6' AND ? LIKE main_table.url)",$url) ->group('main_table.banner_id'); Сторінка завантажується ajax, а параметр $ section …

15 model  sql  security  zend-framework 

Новий виправлення безпеки для Magento 1 вирішує 25 проблем APPSEC https://magento.com/security/patches/supee-10752 На які найпоширеніші проблеми ви повинні стежити, застосовуючи цей патч? SUPEE-10752, Magento Commerce 1.14.3.9 та Open Source 1.9.3.9 містять декілька покращень безпеки, які допомагають закрити автентифіковане виконання віддаленого коду користувача адміністратора (RCE), підробку запитів між веб-сайтами (CSRF) та інші …

14 magento-1  patches  security  supee-10752 

Magento просто випустити оновлену версію SUPEE-9767і Magento - CE 1.9.3.4. Отже, МОЕ питання полягає в тому, які помилки були вирішені, V2і чи потрібно нам повторно застосовувати, V2якщо ми вже застосовуємось v1. І в чому полягають нові зміни CE 1.9.3.4, це просто виправлення за допомогою нового виправлення безпеки чи багато іншого …

12 security  supee-9767  magento-1.9.3.4 

Наразі я виправляю Magento останніми патчами і цікавився, чи варто застосовувати патчі або оновити до останньої версії? Наскільки я можу сказати, єдиними змінами здаються патчі, що включаються у файли Magento? Або мені просто оновити з 1.9.1.1 до 1.9.2.1?

12 magento-1.9  upgrade  security  patches  ce-1.9.2.1 

У мене є кілька установок Magento, якими я керую від імені наших клієнтів. Ми вже виправили вразливості, але попередження продовжують діяти. Ми щойно отримали третє попередження на всіх сайтах. У нас розгорнуто дві різні версії: 1.7.0.2 та 1.9.1.0. Коли я зафіксував версію 1.9, я отримав кілька попереджень, але я перевірив, …

12 security  ce-1.9.1.0  patches  ce-1.7.0.1 

За вразливістю SWF / Flash, вказаною за адресою: http://appcheck-ng.com/unpatched-vulnerabilites-in-magento-e-commerce-platform/ який я перевірив, чи існує все ще в Magento 1.9.1.0, який найкращий спосіб вирішити це? Якісь проблеми з блокуванням або обмеженням доступу до цих SWF-файлів?

12 magento-1.9  adminhtml  security  skin 

У мене в корені Magento є файл, який require_once 'app/Mage.php';дає мені доступ до Mage::getStoreConfigсистемних змінних. Чи викликає це ризик безпеки? Чи слід помістити його в іншу папку? Це мій файл, /twitter.php : <?php require_once 'app/Mage.php'; Mage::app(); $consumer_key = Mage::getStoreConfig("Social/twitterapi/consumer_key"); $consumer_secret = Mage::getStoreConfig("Social/twitterapi/consumer_secret"); $oauth_access_token = Mage::getStoreConfig("Social/twitterapi/access_token"); $oauth_access_token_secret = Mage::getStoreConfig("Social/twitterapi/access_token_secret");

12 security 

З приміток до випуску Alpha Alpha 1.8CE: У веб-магазині Magento є додаткові захисти від підробки веб-сайтів (CSRF), що означає, що самозванець більше не може представляти себе зареєстрованим клієнтом та виконувати дії від імені замовника. і: У попередніх версіях Magento був підданий атаці фіксації сеансу під час реєстрації. Після входу у …

12 security  magento-1.8  enterprise-1.13 

Я використовую Magento 2.1.6 і хочу застосувати виправлення CE-MAGETWO-67805.patch. Як я можу застосувати * .patch файли?

12 magento2  security  patches