Pertanyaan yang diberi tag «security»

Saatnya untuk hari tambalan lain, SUPEE-7405 untuk Magento 1.x keluar dan daftar perbaikannya panjang: https://magento.com/security/patches/supee-7405 Setelah pengalaman dengan tambalan terakhir, saya harus bertanya lagi: apa masalah yang mungkin terjadi ketika menerapkan tambalan dan apa yang perlu saya pertimbangkan? Banyak masalah XSS diperbaiki lagi, jadi saya berharap untuk menambal tema khusus …

140 security  patches  magento-1  supee-7405 

Patch keamanan Magento 1 SUPEE-8788 terbaru berisi 17 pembaruan APPSEC , jadi sangat penting untuk menerapkannya sesegera mungkin. Di sisi lain, ada banyak jeda kompatibilitas mundur potensial, dan mengingat sejarah tambalan selama setahun terakhir saya tidak akan menerapkannya dengan sembarangan. Untungnya, kali ini tidak ada templat frontend yang terlibat, jadi …

108 magento-1  security  patches  supee-8788 

Patch keamanan baru keluar untuk Magento 1, mengatasi 16 masalah APPSEC: https://magento.com/security/patches/supee-9767 Tujuh dari skor kerentanan 8,0 atau lebih tinggi untuk CVSSv3 Severity , dan mereka dieksploitasi di alam liar, jadi ini adalah tambalan kritis. Situs dapat menerapkan SUPEE-9767 , atau memperbarui ke rilis baru CE 1.9.3.3 / EE 1.14.3.3. …

108 magento-1  security  patches  supee-9767 

Setelah menginstal patch SUPEE-6285 di toko Magento 1.7.0.2 kami, sistem menunjukkan kesalahan " Akses Ditolak " ketika mencoba mengakses semua modul khusus untuk pengguna yang memiliki izin selektif (tidak semua izin). Tangkapan layar di bawah. Izin pengguna diatur dengan benar dalam Sumber Daya Peran dan kami telah menerapkan kembali pengaturan …

85 admin  security  patches  acl  supee-6285 

Pada 27 Oktober 2015, Magento telah merilis patch keamanan SUPEE-6788. Menurut perincian teknis , 4 APPSEC yang telah diperbaiki memerlukan pengerjaan ulang dalam modul lokal dan komunitas: APPSEC-1034, mengatasi melewati URL admin khusus (dinonaktifkan secara default) APPSEC-1063, mengatasi kemungkinan injeksi SQL APPSEC-1057, metode pemrosesan template memungkinkan akses ke informasi pribadi …

71 extensions  security  patches  routing  supee-6788 

Patch keamanan Magento terlihat seperti .shfile, bagaimana seseorang menerapkan patch ini tanpa akses SSH ke instalasi Magento mereka? Juga, apakah tambalan ini bersifat kumulatif? IE: Apakah mereka akan dimasukkan dalam versi Magento di masa depan atau apakah mereka perlu diterapkan kembali? Saya mengajukan pertanyaan ini karena saya masuk ke panel …

50 magento-1.9  patches  security  supee-7405  ssh 

Kami menggunakan Magento Enterprise (1.12) dan saya memiliki beberapa pelanggan yang mengirimi saya email, saya mengeluh bahwa mereka menerima kata sandi mereka melalui email ketika mereka mendaftar untuk sebuah akun. Saya tahu ini dianggap praktik buruk, tetapi dilengkapi dengan Magento di luar kotak. Saya akan mengubahnya dan menghapusnya dari templat …

49 email  security  ee-1.12 

Magento telah merilis patch keamanan baru untuk M1, dan pembaruan untuk M1 dan M2. Masalah apa yang harus saya perhatikan ketika meningkatkan atau menerapkan tambalan ini? SUPEE-10570 SUPEE-10570, Magento Commerce 1.14.3.8 dan Open Source 1.9.3.8 berisi beberapa peningkatan keamanan yang membantu menutup eksekusi kode jarak jauh (RCE), skrip lintas situs …

45 magento2  magento-1  patches  security  supee-10570 

Saya baru saja menerapkan patch keamanan PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38.sh Karena saya tidak memiliki akses SSH ke server web, penyedia melakukan pekerjaan untuk saya. Bagaimana saya bisa mengecek sendiri jika semuanya baik-baik saja? Saya menggunakan Magento CE 1.9.1.0

44 magento-1  security  patches  log  version 

Patch Magento 1 baru telah dirilis, SUPEE-10415 . Patch ini memberikan perlindungan terhadap beberapa jenis masalah terkait keamanan Halaman info: https://magento.com/security/patches/supee-10415 Halaman unduhan: https://magento.com/tech-resources/download Apa masalah yang mungkin harus diwaspadai? Juga, silakan bagikan semua bug dan masalah yang Anda temukan setelah pemasangan patch. Masalah dengan menerapkan SUPEE-10415 pada vanilla 1.9.1.1 …

37 magento-1  patches  security  supee-10415 

Patch keamanan baru keluar untuk Magento 1, mengatasi 13 masalah APPSEC https://magento.com/security/patches/supee-10266 Masalah umum apa yang harus Anda perhatikan saat menerapkan tambalan ini? SUPEE-10266, Magento Commerce 1.14.3.6 dan Open Source 1.9.3.6 berisi beberapa peningkatan keamanan yang membantu menutup pemalsuan permintaan lintas situs (CSRF), kebocoran data yang tidak sah, dan kerentanan …

36 magento-1  patches  security  supee-10266 

Magento merekomendasikan untuk tidak menggunakan templat melalui symlink: Advanced > Developer > Template Settings > Allow Symlinks Peringatan! Mengaktifkan fitur ini tidak disarankan pada lingkungan produksi karena ini mewakili potensi risiko keamanan. Sampai hari ini saya tidak dapat melihat risiko di sini. Apa risikonya?

35 magento-1  template  security  modman 

Saya sadar Magento 2 memiliki beberapa metode yang tersedia untuk mengamankan templat: $block->escapeHtml() $block->escapeQuote() $block->escapeUrl() $block->escapeXssInUrl() Tapi saya bertanya-tanya kapan harus menggunakan masing-masing metode?

29 magento2  blocks  template  security 

Setelah berminggu-minggu menunggu tambalan hari ini (27.10.2015) dirilis: SUPEE-6788 Banyak hal yang ditambal dan juga dianjurkan untuk meninjau modul yang diinstal untuk kemungkinan kerentanan. Saya membuka posting ini untuk mendapatkan wawasan tentang cara menerapkan tambalan. Apa langkah-langkah untuk menerapkan tambalan? Untuk pemahaman saya ini adalah langkah-langkahnya: Perbaiki modul dengan fungsi …

29 admin  security  patches  supee-6788 

Karena Magento menggunakan / pengunduh sebagai cara untuk menginstal program dengan mudah melalui Magento Connect Manager , jelas bahwa ini juga merupakan masalah keamanan karena memungkinkan bot atau orang untuk mencoba mempelajari kredensial untuk instalasi. Saat memeriksa log akses ke situs web saya, saya terkejut dengan banyaknya upaya yang dilakukan …

29 security  magento-connect  downloader