«security» etiketlenmiş sorular

Başka bir yama günü zamanı geldi, Magento 1.x için SUPEE-7405 çıktı ve düzeltmelerin listesi uzundu: https://magento.com/security/patches/supee-7405 Son yamalardaki deneyimlerden sonra tekrar sormak zorundayım: yamayı uygularken olası sorunlar nelerdir ve neye dikkat etmeliyim? Birçok XSS sorunu tekrar çözüldü, bu yüzden özel temaları manuel olarak düzeltmeyi bekliyorum. Başka herhangi bir şey? Geriye …

140 security  patches  magento-1  supee-7405 

En yeni Magento 1 güvenlik yaması SUPEE-8788, 17 APPSEC güncellemesi içeriyor , bu yüzden mümkün olan en kısa sürede uygulamak çok önemlidir. Öte yandan, geriye dönük pek çok uyumluluk kopması var ve geçen yılki yamaların tarihi göz önüne alındığında bunu dikkatsizce uygulayamam. İşin iyi yanı, bu kez ön uç şablonlarının …

108 magento-1  security  patches  supee-8788 

Magento 1 için 16 APPSEC sorununu ele alan yeni bir güvenlik yaması çıktı: https://magento.com/security/patches/supee-9767 Güvenlik açıklarından yedisi CVSSv3 Ciddiyeti için 8.0 veya daha yüksek puan alıyor ve vahşi doğada sömürülüyorlar, bu yüzden bu kritik bir yama. Siteler SUPEE-9767'yi uygulayabilir veya CE 1.9.3.3 / EE 1.14.3.3 yeni sürümüne güncelleme yapabilir. SUPEE-9767'yi …

108 magento-1  security  patches  supee-9767 

Magento 1.7.0.2 depomuza SUPEE-6285 yamasını yükledikten sonra , seçici izinleri olan (tüm izinlere sahip olmayan) kullanıcılar için tüm özel modüllere erişmeye çalışırken sistem " Erişim Engellendi " hatası gösteriyor . Aşağıdaki ekran görüntüsü. Kullanıcı izinleri Rol Kaynakları'nda uygun şekilde ayarlanmıştır ve bunların ayarlandığından emin olmak için izin ayarlarını yeniden uyguladık. …

85 admin  security  patches  acl  supee-6285 

27 Ekim 2015'te Magento, SUPEE-6788 güvenlik yamasını yayınladı. Göre teknik detaylar , giderildi 4 APPSEC yerel ve toplum modüllerde bazı rework gerektirir: APPSEC-1034, özel yönetici URL'sini atlayarak adresleme (varsayılan olarak devre dışı bırakılmıştır) APPSEC-1063, olası SQL enjeksiyonunu ele alıyor APPSEC-1057, şablon işleme yöntemi özel bilgilere erişim sağlar APPSEC-1079, özel seçenek …

71 extensions  security  patches  routing  supee-6788 

Magento güvenlik yamaları .shdosya gibi görünüyor , birisi SSH'lerin Magento kurulumlarına erişimi olmadan bu yamaları nasıl uygular? Ayrıca, bu yamalar kümülatif mi? IE: Magento'nun gelecekteki sürümüne dahil olacaklar mı yoksa yeniden başvurulanmaları mı gerekiyor? Bu soruyu soruyorum çünkü yönetici panelime girdim ve kritik bir güvenlik uyarısı aldım: Magento Community Edition …

50 magento-1.9  patches  security  supee-7405  ssh 

Magento Enterprise (1.12) kullanıyoruz ve çok sayıda müşterim, bir hesap açtığında şifrelerini e-posta yoluyla aldıklarından şikayetçi olduğum için bana e-posta attı. Bunun kötü bir uygulama olarak kabul edildiğini biliyorum, ancak Magento'nun kutudan çıkarılmasıyla birlikte geliyor. Bunu değiştireceğim ve e-posta şablonundan kaldıracağım, ki bu yeterince kolay, ama Magento'nun uzun zamandır kötü …

49 email  security  ee-1.12 

Magento, M1 için yeni bir güvenlik düzeltme eki ve M1 ve M2 için güncellemeler yayınladı. Bu düzeltme ekini yükseltirken veya uygularken hangi sorunları dikkate almalıyım? SUPEE-10570 SUPEE-10570, Magento Commerce 1.14.3.8 ve Açık Kaynak 1.9.3.8, uzaktan kod çalıştırma (RCE), siteler arası komut dosyası çalıştırma (XSS ve diğer sorunları kapatmaya yardımcı olan …

45 magento2  magento-1  patches  security  supee-10570 

Güvenlik yamasını yeni uyguladım. PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38.sh Web sunucusuna SSH erişimim olmadığı için, sağlayıcı benim için çalıştı. Her şey yolunda gitti mi nasıl kontrol edebilirim? Magento'dayım CE 1.9.1.0

44 magento-1  security  patches  log  version 

Yeni Magento 1 yaması piyasaya sürüldü, SUPEE-10415 . Bu yama, güvenlikle ilgili çeşitli sorunlara karşı koruma sağlar Bilgi sayfası: https://magento.com/security/patches/supee-10415 İndirme sayfası: https://magento.com/tech-resources/download Dikkat edilmesi gerekenler neler? Ayrıca, lütfen yama kurulumundan sonra bulduğunuz tüm hataları ve sorunları paylaşın. Vanilya üzerinde SUPEE-10415 uygulayarak ile ilgili sorun 1.9.1.1 , gösterileri en iri …

37 magento-1  patches  security  supee-10415 

Magento 1 için 13 APPSEC sorununu ele alan yeni bir güvenlik yaması çıktı https://magento.com/security/patches/supee-10266 Bu yamayı uygularken nelere dikkat etmeniz gerekiyor? SUPEE-10266, Magento Commerce 1.14.3.6 ve Açık Kaynak 1.9.3.6, siteler arası sahteciliğin sahteciliği (CSRF), yetkisiz veri sızıntısı ve kimliği doğrulanmış Admin kullanıcısı uzaktan kod yürütme güvenlik açıklarını kapatmaya yardımcı olan …

36 magento-1  patches  security  supee-10266 

Magento, sembolik bağlantıları kullanarak şablonları kullanmamanızı önerir: Advanced > Developer > Template Settings > Allow Symlinks Uyarı! Bu özelliği etkinleştirmek, üretim ortamlarında önerilmez, çünkü potansiyel bir güvenlik riski oluşturur. Bugüne kadar burada risk göremiyorum. Risk nedir

35 magento-1  template  security  modman 

Magento 2'nin şablonu korumak için kullanabileceği birkaç yöntem olduğunu biliyorum: $block->escapeHtml() $block->escapeQuote() $block->escapeUrl() $block->escapeXssInUrl() Ama bu yöntemlerin ne zaman kullanılacağını merak ediyorum?

29 magento2  blocks  template  security 

Magento / indiriciyi , Magento Connect Manager aracılığıyla programları kolayca kurmanın bir yolu olarak kullandığından, botların veya kişilerin kurulum için kimlik bilgilerini öğrenmeye çalışmasına olanak sağladığı için bunun da bir güvenlik kaygısı olduğu açıktır. Web siteme erişim günlüklerini kontrol ederken, www.mysite.com/downloader girişimi sırasında alarm verildi I etrafında bir çalışma için …

29 security  magento-connect  downloader 

Bugün eki bekledikten haftalar sonra (27.10.2015) piyasaya sürüldü: SUPEE-6788 Bir çok şey eklenmiş ve ayrıca olası güvenlik açıkları için yüklü modülleri gözden geçirmeye teşvik edilmiştir. Düzeltme ekinin nasıl uygulanacağı hakkında bazı bilgiler edinmek için bu postayı açıyorum. Yamayı uygulama adımları nelerdir? Anladığım kadarıyla bu adımlar: Yönetici URL'sinde olmayan yönetici işlevli …

29 admin  security  patches  supee-6788