Pertanyaan yang diberi tag «security»

Menunjukkan pertanyaan keamanan di Magento.


15
SUPEE-10975 Masalah Potensial
SUPEE-10975 telah dirilis, akan sangat bagus untuk mengetahui jika ada yang mengalami masalah ketika mencoba untuk menerapkan ini, akankah konflik ini dengan patch terbaru yang menambahkan 7,2 dukungan? Sejauh ini, ini adalah file yang diubah yang dapat saya lihat app/code/core/Mage/Adminhtml/Block/Customer/Group/Edit.php app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Edit.php app/code/core/Mage/Adminhtml/controllers/Cms/BlockController.php app/code/core/Mage/Adminhtml/controllers/Customer/GroupController.php app/code/core/Mage/Adminhtml/controllers/SitemapController.php app/code/core/Mage/Adminhtml/controllers/System/BackupController.php app/code/core/Mage/Captcha/Model/Observer.php app/code/core/Mage/Captcha/Model/Zend.php app/code/core/Mage/Captcha/etc/config.xml app/code/core/Mage/Catalog/Model/Api2/Product/Image/Rest/Admin/V1.php app/code/core/Mage/Catalog/Model/Product/Attribute/Media/Api.php …

2
Magento meretas bahkan setelah tambalan diterapkan
Beberapa hari sebelum situs komunitas Magento edisi 1.8.1 saya diretas, karena kami terlambat menerapkan tambalan . kami menemukan beberapa file diubah yaitu index.php [peretas menambahkan beberapa kode] get.php js / index.php js / lib / ccard.js lib / Varien / Autoload.php Dan mereka juga memasang modul yang disebut sistem file …

3
Kapan Magento CE 1.9.2 akan dirilis?
Apa tanggal rilis untuk Magento Community Edition 1.9.2? Di pos resmi Magento mereka mengatakan akan dirilis dalam "beberapa minggu ke depan", yang agak kabur. Adakah yang tahu tanggal rilis (tidak resmi)? Magento EE 1.14.2 sudah tersedia dan saya telah melihat bahwa semua tambalan keamanan terbaru sudah ada di sana. Kami …

5
Toko Magento tidak aman
Baru-baru ini saya mengambil alih manajemen toko Magento. Kemarin kami menerima email dari perusahaan IT yang menyatakan toko kami tidak aman. Walaupun saya meragukan keabsahan email, email itu memang menunjukkan pesanan terakhir di toko, jumlah pelanggan terdaftar dan produk terakhir yang ditambahkan. Karena saya baru-baru ini menjadi admin, setelah realisasi, …


1
Kerentanan injeksi SQL saat menggunakan model SQL dari Zend Framework
Saat bergabung dengan tabel, saya menggunakan model SQL dari Zend Framework. Sebagai contoh saya memodifikasi kode saya yang sebenarnya, tetapi saya pikir Anda akan mengerti maksudnya: $this->getSelect()->join( array('sections' => $sectionsTableName), 'main_table.banner_id = pages.banner_id', array() ) ->where("sections.section= '$section' OR sections.section = '0' OR (sections.section = '6' AND ? LIKE main_table.url)",$url) ->group('main_table.banner_id'); …

15
Patch Keamanan SUPEE-10752 - Kemungkinan masalah?
Patch keamanan baru keluar untuk Magento 1, mengatasi 25 masalah APPSEC https://magento.com/security/patches/supee-10752 Masalah umum apa yang harus Anda perhatikan saat menerapkan tambalan ini? SUPEE-10752, Magento Commerce 1.14.3.9 dan Open Source 1.9.3.9 berisi beberapa peningkatan keamanan yang membantu menutup eksekusi kode jarak jauh pengguna Admin (RCE) terotentikasi, pemalsuan permintaan lintas situs …





4
risiko keamanan require_once 'app / Mage.php'; di root Magento
Saya memiliki file di root Magento saya yang require_once 'app/Mage.php';memberi saya akses ke Mage::getStoreConfigvariabel sistem. Apakah ini menyebabkan risiko keamanan? Haruskah saya letakkan di folder lain? Ini file saya, /twitter.php : <?php require_once 'app/Mage.php'; Mage::app(); $consumer_key = Mage::getStoreConfig("Social/twitterapi/consumer_key"); $consumer_secret = Mage::getStoreConfig("Social/twitterapi/consumer_secret"); $oauth_access_token = Mage::getStoreConfig("Social/twitterapi/access_token"); $oauth_access_token_secret = Mage::getStoreConfig("Social/twitterapi/access_token_secret");
12 security 

2
Serangan & Sesi Pembajakan CSRF
Dari catatan rilis 1.8CE Alpha: Toko web Magento memiliki perlindungan Cross Site Request Forgery (CSRF) tambahan, yang berarti penipu tidak dapat lagi menyamar sebagai pelanggan yang baru terdaftar dan melakukan tindakan atas nama pelanggan. dan: Dalam versi sebelumnya, Magento rentan terhadap serangan fiksasi sesi selama proses pendaftaran. Setelah masuk ke …


Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.