«security» etiketlenmiş sorular

Magento ile ilgili güvenlik sorularını belirtir.

15
Güvenlik Düzeltme Eki SUPEE-7405 - Muhtemel Sorunlar?
Başka bir yama günü zamanı geldi, Magento 1.x için SUPEE-7405 çıktı ve düzeltmelerin listesi uzundu: https://magento.com/security/patches/supee-7405 Son yamalardaki deneyimlerden sonra tekrar sormak zorundayım: yamayı uygularken olası sorunlar nelerdir ve neye dikkat etmeliyim? Birçok XSS sorunu tekrar çözüldü, bu yüzden özel temaları manuel olarak düzeltmeyi bekliyorum. Başka herhangi bir şey? Geriye …

30
Güvenlik Düzeltme Eki SUPEE-8788 - Muhtemel Sorunlar?
En yeni Magento 1 güvenlik yaması SUPEE-8788, 17 APPSEC güncellemesi içeriyor , bu yüzden mümkün olan en kısa sürede uygulamak çok önemlidir. Öte yandan, geriye dönük pek çok uyumluluk kopması var ve geçen yılki yamaların tarihi göz önüne alındığında bunu dikkatsizce uygulayamam. İşin iyi yanı, bu kez ön uç şablonlarının …

23
Güvenlik Düzeltme Eki SUPEE-9767 - Muhtemel sorunlar?
Magento 1 için 16 APPSEC sorununu ele alan yeni bir güvenlik yaması çıktı: https://magento.com/security/patches/supee-9767 Güvenlik açıklarından yedisi CVSSv3 Ciddiyeti için 8.0 veya daha yüksek puan alıyor ve vahşi doğada sömürülüyorlar, bu yüzden bu kritik bir yama. Siteler SUPEE-9767'yi uygulayabilir veya CE 1.9.3.3 / EE 1.14.3.3 yeni sürümüne güncelleme yapabilir. SUPEE-9767'yi …

3
SUPEE-6285 yüklendikten sonra Erişim Reddedildi hataları
Magento 1.7.0.2 depomuza SUPEE-6285 yamasını yükledikten sonra , seçici izinleri olan (tüm izinlere sahip olmayan) kullanıcılar için tüm özel modüllere erişmeye çalışırken sistem " Erişim Engellendi " hatası gösteriyor . Aşağıdaki ekran görüntüsü. Kullanıcı izinleri Rol Kaynakları'nda uygun şekilde ayarlanmıştır ve bunların ayarlandığından emin olmak için izin ayarlarını yeniden uyguladık. …

5
SUPEE-6788 güvenlik yamasından hangi modüllerin etkilendiğini kontrol etme
27 Ekim 2015'te Magento, SUPEE-6788 güvenlik yamasını yayınladı. Göre teknik detaylar , giderildi 4 APPSEC yerel ve toplum modüllerde bazı rework gerektirir: APPSEC-1034, özel yönetici URL'sini atlayarak adresleme (varsayılan olarak devre dışı bırakılmıştır) APPSEC-1063, olası SQL enjeksiyonunu ele alıyor APPSEC-1057, şablon işleme yöntemi özel bilgilere erişim sağlar APPSEC-1079, özel seçenek …

6
Kritik Hatırlatma: Magento güvenlik düzeltme eklerini indirip yükleyin. (SSH erişimi olmayan FTP)
Magento güvenlik yamaları .shdosya gibi görünüyor , birisi SSH'lerin Magento kurulumlarına erişimi olmadan bu yamaları nasıl uygular? Ayrıca, bu yamalar kümülatif mi? IE: Magento'nun gelecekteki sürümüne dahil olacaklar mı yoksa yeniden başvurulanmaları mı gerekiyor? Bu soruyu soruyorum çünkü yönetici panelime girdim ve kritik bir güvenlik uyarısı aldım: Magento Community Edition …

4
Giriş şifreler e-postayla gönderilir. Kötü uygulama? PCI uyumlu mu?
Magento Enterprise (1.12) kullanıyoruz ve çok sayıda müşterim, bir hesap açtığında şifrelerini e-posta yoluyla aldıklarından şikayetçi olduğum için bana e-posta attı. Bunun kötü bir uygulama olarak kabul edildiğini biliyorum, ancak Magento'nun kutudan çıkarılmasıyla birlikte geliyor. Bunu değiştireceğim ve e-posta şablonundan kaldıracağım, ki bu yeterince kolay, ama Magento'nun uzun zamandır kötü …

16
Güvenlik Düzeltme Eki SUPEE-10570 - Muhtemel sorunlar?
Magento, M1 için yeni bir güvenlik düzeltme eki ve M1 ve M2 için güncellemeler yayınladı. Bu düzeltme ekini yükseltirken veya uygularken hangi sorunları dikkate almalıyım? SUPEE-10570 SUPEE-10570, Magento Commerce 1.14.3.8 ve Açık Kaynak 1.9.3.8, uzaktan kod çalıştırma (RCE), siteler arası komut dosyası çalıştırma (XSS ve diğer sorunları kapatmaya yardımcı olan …


9
Güvenlik Düzeltme Eki SUPEE-10415 - Muhtemel Sorunlar?
Yeni Magento 1 yaması piyasaya sürüldü, SUPEE-10415 . Bu yama, güvenlikle ilgili çeşitli sorunlara karşı koruma sağlar Bilgi sayfası: https://magento.com/security/patches/supee-10415 İndirme sayfası: https://magento.com/tech-resources/download Dikkat edilmesi gerekenler neler? Ayrıca, lütfen yama kurulumundan sonra bulduğunuz tüm hataları ve sorunları paylaşın. Vanilya üzerinde SUPEE-10415 uygulayarak ile ilgili sorun 1.9.1.1 , gösterileri en iri …

11
Güvenlik Düzeltme Eki SUPEE-10266 - Olası sorunlar?
Magento 1 için 13 APPSEC sorununu ele alan yeni bir güvenlik yaması çıktı https://magento.com/security/patches/supee-10266 Bu yamayı uygularken nelere dikkat etmeniz gerekiyor? SUPEE-10266, Magento Commerce 1.14.3.6 ve Açık Kaynak 1.9.3.6, siteler arası sahteciliğin sahteciliği (CSRF), yetkisiz veri sızıntısı ve kimliği doğrulanmış Admin kullanıcısı uzaktan kod yürütme güvenlik açıklarını kapatmaya yardımcı olan …



4
/ İndirici'yi korumak için önerilen yöntem?
Magento / indiriciyi , Magento Connect Manager aracılığıyla programları kolayca kurmanın bir yolu olarak kullandığından, botların veya kişilerin kurulum için kimlik bilgilerini öğrenmeye çalışmasına olanak sağladığı için bunun da bir güvenlik kaygısı olduğu açıktır. Web siteme erişim günlüklerini kontrol ederken, www.mysite.com/downloader girişimi sırasında alarm verildi I etrafında bir çalışma için …

4
Yeni yama supee-6788 yama nasıl uygulanır
Bugün eki bekledikten haftalar sonra (27.10.2015) piyasaya sürüldü: SUPEE-6788 Bir çok şey eklenmiş ve ayrıca olası güvenlik açıkları için yüklü modülleri gözden geçirmeye teşvik edilmiştir. Düzeltme ekinin nasıl uygulanacağı hakkında bazı bilgiler edinmek için bu postayı açıyorum. Yamayı uygulama adımları nelerdir? Anladığım kadarıyla bu adımlar: Yönetici URL'sinde olmayan yönetici işlevli …

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.