Pertanyaan yang diberi tag «security»

Setelah berita itu keluar beberapa hari yang lalu, saya belum mendengar banyak - dan tidak ada pernyataan resmi - tentang kerentanan terbaru. Sucuri mengatakan bahwa dimungkinkan untuk menerima informasi kartu kredit, atau bahkan semua $_POSTdata termasuk admin-kata sandi dan sejenisnya. Saya belum memiliki kasus di mana klien diretas, tetapi tidak …

11 security  magento-ce 

Saya telah membuat Modul dengan beberapa halaman dan saya bertanya-tanya bagaimana cara memaksa halaman ini untuk menggunakan SSL pada url, seperti halaman login pelanggan. Tidak semua halaman membutuhkannya, tetapi beberapa membutuhkannya. Apa yang terlintas dalam pikiran (walaupun saya belum mencobanya) adalah untuk mengevaluasi url di action controller dan mengarahkan ulang …

11 url  controllers  module  security  ssl 

Saya memiliki toko yang berjalan baik dengan versi terbaru Magento (saat ini 2.1.1) dan saya mencoba untuk meningkatkan keamanan melalui Kebijakan Keamanan Konten di Apache 2.4.7 (Ubuntu 14.04). Saya telah menghapus semua tag "skrip>" dari halaman konten dan membuat file.js yang terpisah. Di keamanan Apache saya telah menetapkan: Tajuk setel …

10 magento-2.1  security  apache2 

Apa cara terbaik untuk membatasi akses ke area admin dengan IP di Magento? Ingatlah bahwa admin dapat bekerja dari /adminatauindex.php/admin

10 admin  security  htaccess 

Ini hanya untuk tujuan intelektual, karena saya ingin tahu. Mencari melalui google, saya tidak dapat menemukan jawaban yang pasti untuk ini, sehingga seperti yang dikatakan subjek, mengapa tidak disarankan? Apa yang salah? Satu-satunya referensi yang saya dapatkan adalah tentang peringatan keamanan yang diposting di sini: http://www.magentocommerce.com/blog/comments/security-update-for-magento-base-url-configuration-value/ yang berasal dari versi …

10 security  base-url 

Saya mencoba untuk menginstal patch keamanan yang baru dirilis untuk magento 1.9. Saya sedang mengerjakan sistem jendela. dan saya mendapatkan kesalahan berikut. D:\xampp\htdocs\magento>sh PATCH_SUPEE-1533_EE_1.13.x_v1-2015-02-10-08-18-32.sh ERROR: "/app/etc/" must exist for proper tool work. Saya menjalankan perintah oleh CMD dan SHbekerja dengan baik juga Saya mencoba dengan Git juga. tetapi mendapatkan kesalahan …

9 magento-1.9  upgrade  security  patches  shell 

Apakah ada cara di Magento 2 untuk memeriksa status tambalan yang diterapkan? Sama seperti kita dapat memeriksa status tambalan di Magereport di Magento 1?

8 magento2  patches  security  version 

Saya perhatikan kelas vendor/magento/framework/Escaper.phpyang berisi beberapa metode keamanan berguna yang digunakan di dalam (terutama) templat. Beberapa dari mereka cukup umum ( escapeHtml()), tetapi beberapa dari mereka sulit ditemui. Metode apa dan escapeXssInUrl()sebenarnya? Dalam hal metode escapeJsQuote()- di mana tempat kutipan ini dapat ditemukan? Hanya inline jsin templates? Adakah yang memiliki …

8 magento2  template  security 

Saya membuat situs web magento tetapi satu hal yang saya perhatikan adalah https hanya dapat digunakan untuk konten yang aman seperti halaman login dan detail akun dll. Ini berarti pada halaman produk biasa digunakan http. Tidakkah ini berarti cookie yang dikirim melalui http rentan dicuri oleh program sniffing cookie apa …

8 magento-1.9  security  cookie  https 

Jadi saya baru saja menginstal patch kritis terbaru SUPEE-5994 + SUPEE-5344 + SUPEE-1533- melalui SSH di server saya. Saya melakukan langkah-langkah berikut untuk menginstal setiap tambalan: Mengunduh tambalan dari: https://www.magentocommerce.com/products/downloads/magento/ Upload setiap patch ke folder root Magento saya Menjalankan perintah SSH: sh patch_name.sh Mendapat pesan sukses dari konsol: Patch was …

8 magento-1.9  upgrade  security  patches 

Kami memiliki klien yang sangat peduli dengan kode berbahaya yang diperkenalkan dalam modul pihak ketiga, terutama modul yang berasal dari Magento Connect (Atau modul gratis apa pun). Mereka ingin menggunakan salah satu modul ini tetapi ingin diyakinkan bahwa modul tersebut tidak mengandung kode yang memungkinkan peretas mendapatkan akses ke berbagai …

8 php  magento-connect  extensions  security 

Tampaknya dimulai pada operasi admin, seperti katalog save / edit. Seperti yang terlihat di log. IP klien untuk POST adalah IP internal server. 302 2014-08-30T06:43:40+00:00 POST /index.php/admin/catalog_product/save/id/8830/key/ee3cb37b55e431ada508af992e88abbb/ HTTP/1.1 403 2014-08-30T06:43:40+00:00 POST /app/etc/local.xml HTTP/1.1 200 2014-08-30T06:48:39+00:00 GET /index.php/admin/catalog_product/edit/id/8830/key/e5c6b7e5d662d8b4c39be5b31b761f28/ HTTP/1.1 403 2014-08-30T06:48:39+00:00 POST /app/etc/local.xml HTTP/1.1

8 security