Pertanyaan yang diberi tag «security»

Menunjukkan pertanyaan keamanan di Magento.

15
Patch Keamanan SUPEE-7405 - Kemungkinan Masalah?
Saatnya untuk hari tambalan lain, SUPEE-7405 untuk Magento 1.x keluar dan daftar perbaikannya panjang: https://magento.com/security/patches/supee-7405 Setelah pengalaman dengan tambalan terakhir, saya harus bertanya lagi: apa masalah yang mungkin terjadi ketika menerapkan tambalan dan apa yang perlu saya pertimbangkan? Banyak masalah XSS diperbaiki lagi, jadi saya berharap untuk menambal tema khusus …

30
Patch Keamanan SUPEE-8788 - Kemungkinan Masalah?
Patch keamanan Magento 1 SUPEE-8788 terbaru berisi 17 pembaruan APPSEC , jadi sangat penting untuk menerapkannya sesegera mungkin. Di sisi lain, ada banyak jeda kompatibilitas mundur potensial, dan mengingat sejarah tambalan selama setahun terakhir saya tidak akan menerapkannya dengan sembarangan. Untungnya, kali ini tidak ada templat frontend yang terlibat, jadi …

23
Patch Keamanan SUPEE-9767 - Kemungkinan masalah?
Patch keamanan baru keluar untuk Magento 1, mengatasi 16 masalah APPSEC: https://magento.com/security/patches/supee-9767 Tujuh dari skor kerentanan 8,0 atau lebih tinggi untuk CVSSv3 Severity , dan mereka dieksploitasi di alam liar, jadi ini adalah tambalan kritis. Situs dapat menerapkan SUPEE-9767 , atau memperbarui ke rilis baru CE 1.9.3.3 / EE 1.14.3.3. …

3
Akses Ditolak kesalahan setelah menginstal SUPEE-6285
Setelah menginstal patch SUPEE-6285 di toko Magento 1.7.0.2 kami, sistem menunjukkan kesalahan " Akses Ditolak " ketika mencoba mengakses semua modul khusus untuk pengguna yang memiliki izin selektif (tidak semua izin). Tangkapan layar di bawah. Izin pengguna diatur dengan benar dalam Sumber Daya Peran dan kami telah menerapkan kembali pengaturan …

5
Cara memeriksa modul mana yang dipengaruhi oleh patch keamanan SUPEE-6788
Pada 27 Oktober 2015, Magento telah merilis patch keamanan SUPEE-6788. Menurut perincian teknis , 4 APPSEC yang telah diperbaiki memerlukan pengerjaan ulang dalam modul lokal dan komunitas: APPSEC-1034, mengatasi melewati URL admin khusus (dinonaktifkan secara default) APPSEC-1063, mengatasi kemungkinan injeksi SQL APPSEC-1057, metode pemrosesan template memungkinkan akses ke informasi pribadi …


4
Kata sandi dalam email pendaftaran. Latihan yang buruk? Sesuai PCI?
Kami menggunakan Magento Enterprise (1.12) dan saya memiliki beberapa pelanggan yang mengirimi saya email, saya mengeluh bahwa mereka menerima kata sandi mereka melalui email ketika mereka mendaftar untuk sebuah akun. Saya tahu ini dianggap praktik buruk, tetapi dilengkapi dengan Magento di luar kotak. Saya akan mengubahnya dan menghapusnya dari templat …

16
Patch Keamanan SUPEE-10570 - Kemungkinan masalah?
Magento telah merilis patch keamanan baru untuk M1, dan pembaruan untuk M1 dan M2. Masalah apa yang harus saya perhatikan ketika meningkatkan atau menerapkan tambalan ini? SUPEE-10570 SUPEE-10570, Magento Commerce 1.14.3.8 dan Open Source 1.9.3.8 berisi beberapa peningkatan keamanan yang membantu menutup eksekusi kode jarak jauh (RCE), skrip lintas situs …


9
Patch Keamanan SUPEE-10415 - Kemungkinan Masalah?
Patch Magento 1 baru telah dirilis, SUPEE-10415 . Patch ini memberikan perlindungan terhadap beberapa jenis masalah terkait keamanan Halaman info: https://magento.com/security/patches/supee-10415 Halaman unduhan: https://magento.com/tech-resources/download Apa masalah yang mungkin harus diwaspadai? Juga, silakan bagikan semua bug dan masalah yang Anda temukan setelah pemasangan patch. Masalah dengan menerapkan SUPEE-10415 pada vanilla 1.9.1.1 …

11
Patch Keamanan SUPEE-10266 - Kemungkinan masalah?
Patch keamanan baru keluar untuk Magento 1, mengatasi 13 masalah APPSEC https://magento.com/security/patches/supee-10266 Masalah umum apa yang harus Anda perhatikan saat menerapkan tambalan ini? SUPEE-10266, Magento Commerce 1.14.3.6 dan Open Source 1.9.3.6 berisi beberapa peningkatan keamanan yang membantu menutup pemalsuan permintaan lintas situs (CSRF), kebocoran data yang tidak sah, dan kerentanan …



4
Patch baru supee-6788 cara menerapkan patch
Setelah berminggu-minggu menunggu tambalan hari ini (27.10.2015) dirilis: SUPEE-6788 Banyak hal yang ditambal dan juga dianjurkan untuk meninjau modul yang diinstal untuk kemungkinan kerentanan. Saya membuka posting ini untuk mendapatkan wawasan tentang cara menerapkan tambalan. Apa langkah-langkah untuk menerapkan tambalan? Untuk pemahaman saya ini adalah langkah-langkahnya: Perbaiki modul dengan fungsi …

4
Metode yang disarankan untuk melindungi / mengunduh?
Karena Magento menggunakan / pengunduh sebagai cara untuk menginstal program dengan mudah melalui Magento Connect Manager , jelas bahwa ini juga merupakan masalah keamanan karena memungkinkan bot atau orang untuk mencoba mempelajari kredensial untuk instalasi. Saat memeriksa log akses ke situs web saya, saya terkejut dengan banyaknya upaya yang dilakukan …

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.