«security» etiketlenmiş sorular

Bugün 04.08.2015 yayınlanan yeni bir güvenlik düzeltme eki vardı, bazı meslektaşlar ve ben düzeltme ekini kontrol ettik ve neyin değiştiği hakkında bir tartışma yapmak güzeldi, aynı zamanda birileri, dükkanın etkileyebileceği ve zarar görmeyebilecek olası saldırıları neler olduğunu bilen var mı? Bunun olabileceği en kötü şey nedir? Güncelleme: Ben sadece gönderiyi …

28 magento-1.9  security  patches 

Magento, M1 için yeni bir güvenlik düzeltme eki ve M1 ve M2 için güncellemeler yayınladı. Bu düzeltme ekini / yükseltmeyi uygularken dikkat etmeniz gereken genel sorunlar nelerdir? Magento 1 https://magento.com/security/patches/supee-11155 Magento 2 Bu, bu ayın sonunda EOL'ye ulaşan 2.1 serisindeki son sürüm olmalıdır. https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-13 https://github.com/magento/magento2/releases/tag/2.1.18 https://github.com/magento/magento2/releases/tag/2.2.9 https://github.com/magento/magento2/releases/tag/2.3.2

28 magento2  magento-1  security  patches 

Sıklıkla başka bir firmadan bir siteyi alıyoruz ve şimdi bir kod kümesini ve bir sitede çalışan potansiyel olarak onlarca insanı kullanıyoruz. Magento sitesinin sertleştiğinden emin olmak için bir güvenlik görevlisinden bir parça isteyin. Birisi tüm kodun tüm sorumluluğunu üstlendiyse ve müşteri sıfırdan yeniden kurmak istemiyorsa bu gerekli olacaktır. Sorum şu: …

27 security 

XSS'yi önlemek için çıktı şablon verisinden kaçmak için yerleşik bir Magento yardımcısı var mı? Yoksa sadece PHP htmlspecialcharsveya htmlentitiesişlevler kullanmalı mıyım?

27 magento-1  template  security 

Tamam, birileri bunu sormalı: Bugün, 7/7/2015 Magento <1.9.2 için yeni bir güvenlik yaması yayınlandı. Mağazalarınızı en kısa sürede güncelleyin! Ama ne değişti? Kapsanan güvenlik sorunlarının bilinen ihlalleri var mı? Olabilecek en kötü şey nedir? Ve kırabilecek bir şey var mı? İndirme dizini eksikse yamayı uygulamak mümkün olmayan SUPEE-5994 modelinde olduğu …

26 magento-1.9  security  patches  supee-6285 

Magento, M1 için yeni bir güvenlik düzeltme eki ve M1 ve M2 için güncellemeler yayınladı. Bu sürümler kritik güvenlik düzeltmelerini içerir. "Tüm tüccarların mümkün olan en kısa sürede yükselmelerini şiddetle tavsiye ediyoruz." Bu düzeltme ekini yükseltirken veya uygularken hangi sorunları dikkate almalıyım? SUPEE-11086 SUPEE-11086, Magento Commerce 1.14.4.1 ve Açık Kaynak …

24 magento2  magento-1  security  patches  supee-11086 

Özel bir yönetici URL'm var, yine de birisinin yönetici olarak giriş yapmaya çalıştığını gördüm. Hatta bunu değiştirdim ve bir sonraki girişin denenmesinden kısa bir süre sonra. Bu nasıl olabilir, güvenli olduğunu düşündüm?

22 admin  security 

Bugün bir arkadaşım beni Magento - SUPEE-5344 için kritik bir güvenlik güncellemesi hakkında uyardı . Bu yama hakkında herhangi bir makaleyi büyük BT web sitelerinde görmedim. Bu güncelleme için google bile , bu güncelleme ile ilgili SE sayfalarını görüyorum, ancak indirme sayfası dışında Magentocommerce bilgisi yok. Magento ticaret forumları sadece …

22 magento-1  patches  security 

Not: Bu sorun, SUPEE-6788 yamasını alan tüm Magento sürümleri için geçerli görünmektedir. Cevabımda her ikisinin de görüldüğünü .htaccessve .htaccess.sampleyamanın başarılı olması için restore edilmeleri gerektiğini göreceksiniz . Ben sağladığı kabuk komut dosyası kullanarak bir CE 1.7.0.2 sitesine SUPEE-6788 yama uygulayarak üzerinde çalışıyorum magentocommerce.com/downloads . Site önceki tüm güvenlik düzeltme eklerini …

21 magento-1.7  ce-1.7.0.2  security  patches  supee-6788 

SUPEE-10888, Magento 1 için 12 güvenlik sorununu ele alan yeni bir güvenlik yamasıdır. https://magento.com/security/patches/supee-10888 SUPEE-10888, Magento Commerce 1.14.3.10 ve Açık Kaynak 1.9.3.10, siteler arası komut dosyası çalıştırma (XSS), siteler arası istek sahteciliği (CSRF) ve diğer güvenlik açıklarını kapatmaya yardımcı olan birden fazla güvenlik geliştirmesi içerir. Yama https://magento.com/tech-resources/download#download2243 adresinde bulunabilir. Bu …

21 magento-1  patches  security  supee-10888 

O magento sahip diyor anlama / var ve / medya en 700 klasörler için ve 600 dosyalar için ama bunu yaparken, benim sitenin belirli bölümlerini keser. Çoğu insanın bu klasörler için hangi izinleri kullandığını görmek istiyorum.

21 magento-1.7  security  permissions 

SUPER-8788, SUPEE-9652 ve SUPEE-9767 ile yamalanmış Magento 1.9.2.4'ün temiz ve vanilya yüklemesinde ve yeni bir ' Yeni Müşteri Kayıt Ödemesini Etkinleştir' ayarı açıkken varsayılan Tek Sayfa Satın Alma, yeni bir müşteri oluşturulmaz ve sipariş iyi geçmesine rağmen müşteri oturum açmaz. 'Form Anahtarı Doğrulamasını Etkinleştir Açıkta Çıkış' ayarının kapatılması bu işlemin …

19 security  patches  ce-1.9.2.4  magento1.9.3  supee-9767 

Magento 2 geliştirme ortamım bana aşağıdaki hata iletisiyle alay etmeye başladı Web sunucunuz yanlış ayarlanmış ve hassas dosyalara yetkisiz erişime izin veriyor. Lütfen barındırma sağlayıcınızla iletişim kurun İzlenen var mı Hangi güvenlik kontrolleri yapılıyor? Çekirdek kodda bu kontroller nerede yapılır?

18 magento2  php  security 

Ürünleri listelediğim bir sayfam var, hepsi bu. Bu tür bir catalog/view.phtmlklon. Sadece dahil app/Mage.php. Bu sayfada kullanıyorum Mage::getSingleton('core/session')->getFormKey(); ancak diğer sayfanın formundan farklı Neyi yanlış yapıyorum?

18 ce-1.8.1.0  security  forms  form-key  csrf 

Müşteri kredi kartı verilerini toplamak için saldırıya uğradığına inandığım bir siteyle çalışıyorum, ancak emin olamıyorum. Ben vermedi Birkaç makalelerinde öne görüldü ettik ortak yerlerde hiçbir şüpheli kodu bulun. Ben yaptım şüpheli "kırık" görüntü dosyasını bulmak: /skin/adminhtml/default/default/images/db-tab-bottom-right-bg_bg.gif Dosya uzantısını değiştirdim ve açtım, ama sadece JPEG-1.1dağınık şifreli metnin bir duvarı . Sitenin …

17 magento-1.7  ce-1.7.0.2  security