Pertanyaan yang diberi tag «security»

Hari ini 04.08.2015 ada patch keamanan baru yang dirilis, beberapa rekan dan saya sedang memeriksa patch, dan selalu menyenangkan untuk berdiskusi tentang apa yang berubah, apakah ada yang tahu apa saja kemungkinan serangan yang dapat memengaruhi dan toko yang belum dikirim? Apa hal terburuk yang bisa terjadi? Pembaruan: Saya hanya …

28 magento-1.9  security  patches 

Magento telah merilis patch keamanan baru untuk M1, dan pembaruan untuk M1 dan M2. Masalah umum apa yang harus Anda perhatikan saat menerapkan tambalan / pemutakhiran ini? Magento 1 https://magento.com/security/patches/supee-11155 Magento 2 Ini harus menjadi rilis terakhir dalam seri 2.1 yang mencapai EOL pada akhir bulan ini. https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-13 https://github.com/magento/magento2/releases/tag/2.1.18 https://github.com/magento/magento2/releases/tag/2.2.9 …

28 magento2  magento-1  security  patches 

Sangat sering bahwa kita mengambil situs dari perusahaan lain dan sekarang kita terjebak dengan konglomerasi kode dan berpotensi puluhan orang yang telah bekerja di suatu situs. Saya mencari daftar item untuk meminta petugas keamanan untuk memastikan situs Magento mengeras. Ini akan diperlukan jika seseorang bertanggung jawab penuh atas semua kode …

27 security 

Apakah ada pembantu Magento bawaan untuk menghindari data template yang dihasilkan untuk mencegah XSS? Atau haruskah saya menggunakan PHP htmlspecialcharsatau htmlentitiesfungsinya saja?

27 magento-1  template  security 

OK, seseorang harus bertanya ini: hari ini, 7/7/2015 patch keamanan baru untuk Magento <1.9.2 telah dirilis. perbarui toko Anda SECEPATNYA! Tapi apa yang sudah berubah? Adakah eksploitasi yang diketahui dari masalah keamanan yang dicakup? Apa hal terburuk yang bisa terjadi? Dan adakah yang bisa merusak? Seperti dengan SUPEE-5994 di mana …

26 magento-1.9  security  patches  supee-6285 

Magento telah merilis patch keamanan baru untuk M1, dan pembaruan untuk M1 dan M2. Rilis ini termasuk perbaikan keamanan kritis. "Kami sangat menyarankan agar semua pedagang memperbarui secepat mungkin." Masalah apa yang harus saya perhatikan ketika meningkatkan atau menerapkan tambalan ini? SUPEE-11086 SUPEE-11086, Magento Commerce 1.14.4.1 dan Open Source 1.9.4.1 …

24 magento2  magento-1  security  patches  supee-11086 

Saya memiliki url admin khusus, masih saja saya melihat seseorang mencoba masuk ke admin. Saya bahkan mengubahnya, dan tak lama setelah login berikutnya dicoba. Bagaimana ini bisa terjadi, saya pikir ini aman?

22 admin  security 

Hari ini seorang teman memberi tahu saya tentang pembaruan keamanan penting untuk Magento - SUPEE-5344 . Saya tidak melihat artikel tentang tambalan ini di situs web TI utama. Bahkan jika saya google untuk pembaruan ini, saya melihat halaman SE tentang pembaruan ini, tetapi tidak ada informasi Magentocommerce, kecuali kemudian halaman …

22 magento-1  patches  security 

Catatan: Masalah ini tampaknya berlaku untuk semua versi Magento yang menerima tambalan SUPEE-6788. Anda akan melihat dalam jawaban saya bahwa keduanya .htaccess dan .htaccess.sampleperlu dipulihkan agar patch berhasil. Saya sedang berupaya menerapkan tambalan SUPEE-6788 ke situs CE 1.7.0.2 menggunakan skrip shell yang disediakan oleh magentocommerce.com/downloads . Situs ini telah menerapkan …

21 magento-1.7  ce-1.7.0.2  security  patches  supee-6788 

SUPEE-10888 adalah patch keamanan baru untuk Magento 1 yang membahas 12 masalah keamanan. https://magento.com/security/patches/supee-10888 SUPEE-10888, Magento Commerce 1.14.3.10 dan Open Source 1.9.3.10 berisi beberapa peningkatan keamanan yang membantu menutup skrip lintas situs (XSS), pemalsuan permintaan lintas situs (CSRF) dan kerentanan lainnya. Patch tersebut dapat ditemukan di https://magento.com/tech-resources/download#download2243 Masalah umum apa …

21 magento-1  patches  security  supee-10888 

Saya mengerti bahwa Magento mengatakan memiliki / var dan / media di 700 untuk folder dan 600 untuk file tetapi ketika saya melakukan ini, itu merusak bagian-bagian tertentu dari situs saya. Saya ingin tahu izin apa yang digunakan kebanyakan orang untuk folder ini.

21 magento-1.7  security  permissions 

Pada pemasangan vanento Magento 1.9.2.4 yang bersih, ditambal dengan SUPEE-8788, SUPEE-9652 dan SUPEE-9767, dan dengan pengaturan 'Aktifkan Validasi Kunci Pada Saat Checkout' diaktifkan, mengikuti checkout pendaftaran pelanggan baru yang sukses pada Checkout Satu Halaman default, tidak ada pelanggan baru dibuat dan pelanggan tidak login, meskipun pesanan berjalan dengan baik. Mematikan …

19 security  patches  ce-1.9.2.4  magento1.9.3  supee-9767 

Lingkungan pengembangan Magento 2 saya mulai menyodok saya dengan pesan kesalahan berikut Server web Anda disetel secara tidak benar dan memungkinkan akses tidak sah ke file sensitif. Silakan hubungi penyedia hosting Anda Adakah yang terlacak Pemeriksaan keamanan apa yang terjadi? Di mana dalam kode inti cek ini terjadi?

18 magento2  php  security 

Saya punya halaman yang saya daftarkan produk, itu saja. Ini semacam catalog/view.phtmlklon. Termasuk saja app/Mage.php. Di halaman ini saya gunakan Mage::getSingleton('core/session')->getFormKey(); tetapi berbeda dengan formKey halaman lain Apa yang saya lakukan salah?

18 ce-1.8.1.0  security  forms  form-key  csrf 

Saya bekerja dengan sebuah situs yang saya percaya telah diretas untuk mengumpulkan data kartu kredit pelanggan, tetapi saya tidak bisa memastikan. Saya tidak menemukan kode yang mencurigakan di tempat-tempat umum yang saya lihat disarankan di beberapa artikel. Saya melakukan menemukan mencurigakan "rusak" file gambar di: /skin/adminhtml/default/default/images/db-tab-bottom-right-bg_bg.gif Saya mengubah ekstensi file …

17 magento-1.7  ce-1.7.0.2  security