Pertanyaan yang diberi tag «security»

Magento telah merilis tambalan keamanannya SUPEE-9652, untuk Magento 1.x CE dan EE Saya hanya ingin tahu apa saja masalah yang mungkin terjadi setelah menerapkan tambalan keamanan ini dan Apa saja perubahan baru dalam tambalan keamanan ini?

16 magento-1  security  patches  supee-9652 

SUPEE-10975 telah dirilis, akan sangat bagus untuk mengetahui jika ada yang mengalami masalah ketika mencoba untuk menerapkan ini, akankah konflik ini dengan patch terbaru yang menambahkan 7,2 dukungan? Sejauh ini, ini adalah file yang diubah yang dapat saya lihat app/code/core/Mage/Adminhtml/Block/Customer/Group/Edit.php app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Edit.php app/code/core/Mage/Adminhtml/controllers/Cms/BlockController.php app/code/core/Mage/Adminhtml/controllers/Customer/GroupController.php app/code/core/Mage/Adminhtml/controllers/SitemapController.php app/code/core/Mage/Adminhtml/controllers/System/BackupController.php app/code/core/Mage/Captcha/Model/Observer.php app/code/core/Mage/Captcha/Model/Zend.php app/code/core/Mage/Captcha/etc/config.xml app/code/core/Mage/Catalog/Model/Api2/Product/Image/Rest/Admin/V1.php app/code/core/Mage/Catalog/Model/Product/Attribute/Media/Api.php …

16 magento-1  security  patches  php-7.2  supee-10975 

Beberapa hari sebelum situs komunitas Magento edisi 1.8.1 saya diretas, karena kami terlambat menerapkan tambalan . kami menemukan beberapa file diubah yaitu index.php [peretas menambahkan beberapa kode] get.php js / index.php js / lib / ccard.js lib / Varien / Autoload.php Dan mereka juga memasang modul yang disebut sistem file …

16 magento-1.8  patches  security 

Apa tanggal rilis untuk Magento Community Edition 1.9.2? Di pos resmi Magento mereka mengatakan akan dirilis dalam "beberapa minggu ke depan", yang agak kabur. Adakah yang tahu tanggal rilis (tidak resmi)? Magento EE 1.14.2 sudah tersedia dan saya telah melihat bahwa semua tambalan keamanan terbaru sudah ada di sana. Kami …

16 security  patches  ce-1.9.2.0  ee-1.14.2.0  ce-1.9.1.1 

Baru-baru ini saya mengambil alih manajemen toko Magento. Kemarin kami menerima email dari perusahaan IT yang menyatakan toko kami tidak aman. Walaupun saya meragukan keabsahan email, email itu memang menunjukkan pesanan terakhir di toko, jumlah pelanggan terdaftar dan produk terakhir yang ditambahkan. Karena saya baru-baru ini menjadi admin, setelah realisasi, …

15 ce-1.8.1.0  security 

Magento sejak versi baru-baru ini form_keysebagai bagian dari tindakan add to cart, untuk melindungi dari serangan CSRF. Jadi sekarang saya bertanya-tanya, apakah itu benar-benar diperlukan untuk tempat ini, dan mengapa atau lebih baik dikatakan, terhadap skenario spesifik mana yang harus dilindungi.

15 magento-1.8  addtocart  security  csrf 

Saat bergabung dengan tabel, saya menggunakan model SQL dari Zend Framework. Sebagai contoh saya memodifikasi kode saya yang sebenarnya, tetapi saya pikir Anda akan mengerti maksudnya: $this->getSelect()->join( array('sections' => $sectionsTableName), 'main_table.banner_id = pages.banner_id', array() ) ->where("sections.section= '$section' OR sections.section = '0' OR (sections.section = '6' AND ? LIKE main_table.url)",$url) ->group('main_table.banner_id'); …

15 model  sql  security  zend-framework 

Patch keamanan baru keluar untuk Magento 1, mengatasi 25 masalah APPSEC https://magento.com/security/patches/supee-10752 Masalah umum apa yang harus Anda perhatikan saat menerapkan tambalan ini? SUPEE-10752, Magento Commerce 1.14.3.9 dan Open Source 1.9.3.9 berisi beberapa peningkatan keamanan yang membantu menutup eksekusi kode jarak jauh pengguna Admin (RCE) terotentikasi, pemalsuan permintaan lintas situs …

14 magento-1  patches  security  supee-10752 

Magento baru saja merilis versi Diperbarui Dari SUPEE-9767dan Magento - CE 1.9.3.4. Jadi pertanyaan SAYA adalah bug mana yang diselesaikan V2dan apakah kita perlu mendaftar kembali V2jika kita sudah mendaftar v1. Dan apa saja perubahan baru CE 1.9.3.4, apakah hanya perbaikan dengan patch keamanan baru atau lebih banyak ?? dan …

12 security  supee-9767  magento-1.9.3.4 

Saat ini saya menambal Magento dengan tambalan terbaru dan bertanya-tanya apakah layak menerapkan tambalan atau meningkatkan ke versi terbaru? Sejauh yang saya tahu, satu-satunya perubahan tampaknya adalah tambalan yang dimasukkan dalam file Magento? Atau haruskah saya memutakhirkan dari 1.9.1.1 ke 1.9.2.1?

12 magento-1.9  upgrade  security  patches  ce-1.9.2.1 

Saya memiliki beberapa instalasi Magento, yang saya kelola atas nama klien kami. Kami sudah menambal kerentanan, tetapi peringatan terus bergulir. Kami baru saja menerima peringatan ketiga di semua situs. Kami memiliki dua versi berbeda yang digunakan: 1.7.0.2 dan 1.9.1.0. Ketika saya menambal versi 1.9, saya mendapat peringatan, tetapi saya memverifikasi …

12 security  ce-1.9.1.0  patches  ce-1.7.0.1 

Menurut kerentanan SWF / Flash yang tercantum di: http://appcheck-ng.com/unpatched-vulnerabilites-in-magento-e-commerce-platform/ yang telah saya verifikasi masih ada di Magento 1.9.1.0, apa metode terbaik untuk mengatasi ini? Adakah masalah dengan memblokir atau membatasi akses ke file swf ini?

12 magento-1.9  adminhtml  security  skin 

Saya memiliki file di root Magento saya yang require_once 'app/Mage.php';memberi saya akses ke Mage::getStoreConfigvariabel sistem. Apakah ini menyebabkan risiko keamanan? Haruskah saya letakkan di folder lain? Ini file saya, /twitter.php : <?php require_once 'app/Mage.php'; Mage::app(); $consumer_key = Mage::getStoreConfig("Social/twitterapi/consumer_key"); $consumer_secret = Mage::getStoreConfig("Social/twitterapi/consumer_secret"); $oauth_access_token = Mage::getStoreConfig("Social/twitterapi/access_token"); $oauth_access_token_secret = Mage::getStoreConfig("Social/twitterapi/access_token_secret");

12 security 

Dari catatan rilis 1.8CE Alpha: Toko web Magento memiliki perlindungan Cross Site Request Forgery (CSRF) tambahan, yang berarti penipu tidak dapat lagi menyamar sebagai pelanggan yang baru terdaftar dan melakukan tindakan atas nama pelanggan. dan: Dalam versi sebelumnya, Magento rentan terhadap serangan fiksasi sesi selama proses pendaftaran. Setelah masuk ke …

12 security  magento-1.8  enterprise-1.13 

Saya menggunakan Magento 2.1.6 dan saya ingin menerapkan tambalan CE-MAGETWO-67805.patch. Bagaimana saya bisa menerapkan file * .patch?

12 magento2  security  patches