«security» etiketlenmiş sorular

Magento ile ilgili güvenlik sorularını belirtir.

15
SUPEE-10975 Olası Sorunlar
SUPEE-10975 yayınlandı, bunu uygulamaya çalışırken kimsenin herhangi bir sorunla karşılaşıp karşılaşmadığını bilmek harika olurdu, bu 7.2 desteği ekleyen en son yama ile çakışacak mı? Şimdiye kadar gördüğüm değiştirilmiş dosyalar bunlar app/code/core/Mage/Adminhtml/Block/Customer/Group/Edit.php app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Edit.php app/code/core/Mage/Adminhtml/controllers/Cms/BlockController.php app/code/core/Mage/Adminhtml/controllers/Customer/GroupController.php app/code/core/Mage/Adminhtml/controllers/SitemapController.php app/code/core/Mage/Adminhtml/controllers/System/BackupController.php app/code/core/Mage/Captcha/Model/Observer.php app/code/core/Mage/Captcha/Model/Zend.php app/code/core/Mage/Captcha/etc/config.xml app/code/core/Mage/Catalog/Model/Api2/Product/Image/Rest/Admin/V1.php app/code/core/Mage/Catalog/Model/Product/Attribute/Media/Api.php app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php app/code/core/Mage/Core/etc/config.xml app/code/core/Mage/Core/sql/core_setup/upgrade-1.6.0.7.1.1-1.6.0.7.1.2.php app/code/core/Mage/Dataflow/Model/Convert/Container/Abstract.php app/code/core/Mage/ImportExport/Model/Import/Entity/Customer.php app/code/core/Mage/ImportExport/Model/Import/Entity/Customer/Address.php app/code/core/Mage/Payment/etc/config.xml app/code/core/Mage/Payment/etc/system.xml app/code/core/Mage/Payment/sql/payment_setup/upgrade-1.6.0.0.1.1-1.6.0.0.1.2.php …


2
Magento uygulanan yamadan sonra bile hacklendi
Magento topluluk sürümü 1.8.1 sitemden birkaç gün önce saldırıya uğradı, çünkü yamayı uygulamak için geç kaldık . bazı dosyaların değiştirildiğini gördük index.php [bilgisayar korsanları bazı kodlar ekledi]. get.php js / index.php js / lib / ccard.js lib / Varien / autoload.php Ayrıca Magpleasure dosya sistemi adı verilen bir modül kurdular …

3
Magento CE 1.9.2 ne zaman piyasaya sürülecek?
Magento Community Edition 1.9.2'nin çıkış tarihi nedir? Magento'nun resmi makamında , bunun "önümüzdeki birkaç hafta" içinde yayınlanacağını söylüyorlar ki bu biraz belirsizdir. Herkes (gayri resmi) çıkış tarihini biliyor mu? Magento EE 1.14.2 zaten mevcut ve en son güvenlik yamalarının zaten orada olduğunu gördüm . Mevcut tüm EE 1.14.1 geliştirme projelerimizi …

5
Magento mağazası güvenli değil
Son zamanlarda bir Magento mağazasının yönetimini devraldım. Dün bir BT şirketinden mağazamızın güvenli olmadığını belirten bir e-posta aldık. E-postanın meşruiyetinden şüphe etmeme rağmen, mağazadaki son siparişi, kayıtlı müşteri miktarını ve son eklenen ürünü gösterdi. Son zamanlarda yönetici olduğumdan, gerçekleşmeden sonra hangi güvenlik önlemlerinin alındığını tam olarak bilmiyorum. Kesin olarak bildiğim …


1
Zend Framework'ün SQL modellerini kullanırken SQL enjeksiyon güvenlik açıkları
Tablolara katılırken, Zend Framework'ün SQL modellerini kullanıyorum. Örnek olarak, gerçek kodumu değiştirdim, ama bence puan alacaksınız: $this->getSelect()->join( array('sections' => $sectionsTableName), 'main_table.banner_id = pages.banner_id', array() ) ->where("sections.section= '$section' OR sections.section = '0' OR (sections.section = '6' AND ? LIKE main_table.url)",$url) ->group('main_table.banner_id'); Sayfa ajax ile yüklenir ve $ section parametresi GET parametresi …

15
Güvenlik Düzeltme Eki SUPEE-10752 - Olası sorunlar mı var?
Magento 1 için 25 APPSEC sorununu ele alan yeni bir güvenlik yaması çıktı https://magento.com/security/patches/supee-10752 Bu yamayı uygularken hangi genel sorunlara dikkat etmelisiniz? SUPEE-10752, Magento Commerce 1.14.3.9 ve Açık Kaynak 1.9.3.9, kimliği doğrulanmış Yönetici kullanıcı uzaktan kod yürütülmesini (RCE), siteler arası istek sahtekarlığını (CSRF) ve diğer güvenlik açıklarını kapatmaya yardımcı olan …


1
SUPEE-9767 V2 Olası sorunlar ve çözülen Sorunlar
Magento Sadece SUPEE-9767ve Güncellenmiş sürümünü yayınlayın Magento - CE 1.9.3.4. Yani benim sorum hangi hataların çözüldüğünü V2ve V2zaten başvurursak tekrar başvurmamız gerektiğini mi soruyorum v1. Ve yeni değişiklikler neler, CE 1.9.3.4sadece yeni güvenlik yaması veya çok daha fazlası ile giderir? ve bu v2sürümden sonra hangi hataların hala orada olduğunu .


1
Güvenlik hatırlatıcıları çalışmaya devam ediyor… (SUPEE-5344 ve SUPEE-1533)
Müşterilerimiz adına yönettiğim birkaç Magento kurulumum var. Bu güvenlik açıklarını zaten düzelttik, ancak uyarılar devam ediyor. Tüm sitelerde üçüncü uyarıyı aldık . İki farklı sürümümüz var: 1.7.0.2 ve 1.9.1.0. 1.9 sürümünü yamalı, bazı uyarılar aldım, ama sh dosyasındaki 'diff' gerçek koda karşı kontrol ederek, yama uygulandığını doğruladım. Ayrıca, değişiklikler 1.9.1.0'da …


4
requir_once 'app / Mage.php' güvenlik riski; Magento kökünde
Magento kökümde sistem değişkenlerine require_once 'app/Mage.php';erişebileceğim bir dosya var Mage::getStoreConfig. Bu bir güvenlik riskine neden oluyor mu? Başka bir klasöre yerleştirmeli miyim? Bu benim dosyam /twitter.php : <?php require_once 'app/Mage.php'; Mage::app(); $consumer_key = Mage::getStoreConfig("Social/twitterapi/consumer_key"); $consumer_secret = Mage::getStoreConfig("Social/twitterapi/consumer_secret"); $oauth_access_token = Mage::getStoreConfig("Social/twitterapi/access_token"); $oauth_access_token_secret = Mage::getStoreConfig("Social/twitterapi/access_token_secret");
12 security 

2
CSRF Saldırısı ve Oturum Hijack Güvenlik Açığı
1.8CE Alpha sürüm notlarından: Magento web mağazasında ek Siteler Arası İstek Sahteciliği (CSRF) korumaları vardır, bu da bir sahtekârın yeni kayıtlı bir müşteriyi taklit edemeyeceği ve müşterinin adına işlem yapamayacağı anlamına gelir. ve: Önceki sürümlerde Magento, kayıt işlemi sırasında bir oturum tespit saldırısına karşı savunmasızdı. Hesaplarına giriş yaptıktan sonra, kayıtlı …

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.