Pytania otagowane jako security

Oznacza pytania bezpieczeństwa dotyczące Magento.

15
Poprawka bezpieczeństwa SUPEE-7405 - Możliwe problemy?
Nadszedł czas na kolejny dzień aktualizacji, SUPEE-7405 dla Magento 1.x jest niedostępny, a lista poprawek jest długa: https://magento.com/security/patches/supee-7405 Po doświadczeniu z ostatnimi łatkami muszę jeszcze raz zapytać: jakie są możliwe problemy przy stosowaniu łatki i co muszę wziąć pod uwagę? Wiele problemów XSS zostało naprawionych ponownie, więc spodziewam się, że …
30
Poprawka bezpieczeństwa SUPEE-8788 - Możliwe problemy?
Najnowsza poprawka bezpieczeństwa Magento 1 SUPEE-8788 zawiera 17 aktualizacji APPSEC , dlatego bardzo ważne jest, aby ją jak najszybciej zastosować. Z drugiej strony istnieje wiele potencjalnych przerw w kompatybilności wstecznej, a biorąc pod uwagę historię łat w ciągu ostatniego roku, nie zastosowałbym tego niedbale. Dobrą rzeczą jest to, że tym …
23
Poprawka bezpieczeństwa SUPEE-9767 - Możliwe problemy?
Nowa aktualizacja zabezpieczeń Magento 1, rozwiązująca 16 problemów APPSEC: https://magento.com/security/patches/supee-9767 Siedem luk w zabezpieczeniach ma ocenę 8,0 lub wyższą pod kątem ważności CVSSv3 i są one wykorzystywane na wolności, więc jest to krytyczna łatka. Witryny mogą stosować SUPEE-9767 lub aktualizację do nowej wersji CE 1.9.3.3 / EE 1.14.3.3. Jakie są …
3
Błędy odmowy dostępu po zainstalowaniu SUPEE-6285
Po zainstalowaniu poprawki SUPEE-6285 w naszym sklepie Magento 1.7.0.2 system wyświetla błąd „ Odmowa dostępu ” podczas próby uzyskania dostępu do wszystkich modułów niestandardowych dla użytkowników, którzy mają uprawnienia selektywne (nie wszystkie). Zrzut ekranu poniżej. Uprawnienia użytkowników są poprawnie ustawione w zasobach roli, a my ponownie zastosowaliśmy ustawienia uprawnień, aby …
5
Jak sprawdzić, na które moduły ma wpływ poprawka bezpieczeństwa SUPEE-6788
27 października 2015 r. Magento wydało poprawkę bezpieczeństwa SUPEE-6788. Zgodnie ze szczegółami technicznymi , 4 naprawione APPSEC wymagają pewnych przeróbek w modułach lokalnych i społecznościowych: APPSEC-1034, adresowanie z pominięciem niestandardowego adresu URL administratora (domyślnie wyłączone) APPSEC-1063, adresowanie możliwego wstrzyknięcia SQL APPSEC-1057, metoda przetwarzania szablonów umożliwia dostęp do prywatnych informacji APPSEC-1079, …
6
Krytyczne przypomnienie: Pobierz i zainstaluj łatki bezpieczeństwa Magento. (FTP bez dostępu SSH)
Poprawki bezpieczeństwa Magento wyglądają tak, jakby były .shplikami. Jak ktoś zastosuje te poprawki bez dostępu SSH do swoich instalacji Magento? Czy te łatki są kumulatywne? IE: Czy zostaną uwzględnione w przyszłej wersji Magento, czy też trzeba je ponownie zastosować? Zadaję to pytanie, ponieważ zalogowałem się do panelu administracyjnego i otrzymałem …
4
Hasła w e-mailu rejestracyjnym. Zła praktyka? Zgodny z PCI?
Korzystamy z Magento Enterprise (1.12) i miałem już kilku klientów wysyłających mi e-maile, którzy skarżyli się, że otrzymali swoje hasło pocztą e-mail, kiedy zakładali konto. Wiem, że jest to uważane za złą praktykę, ale wchodzi w skład Magento po wyjęciu z pudełka. Zamierzam to zmienić i usunąć z szablonu e-maila, …
16
Poprawka bezpieczeństwa SUPEE-10570 - Możliwe problemy?
Magento wydało nową łatkę bezpieczeństwa dla M1 oraz aktualizacje dla M1 i M2. Na jakie problemy należy zwrócić uwagę podczas aktualizacji lub stosowania tej poprawki? SUPEE-10570 SUPEE-10570, Magento Commerce 1.14.3.8 i Open Source 1.9.3.8 zawierają wiele ulepszeń bezpieczeństwa, które pomagają zamknąć zdalne wykonanie kodu (RCE), skrypty między witrynami (XSS i …
9
Poprawka bezpieczeństwa SUPEE-10415 - Możliwe problemy?
Nowa łatka Magento 1 została wydana, SUPEE-10415 . Ta poprawka zapewnia ochronę przed kilkoma typami problemów związanych z bezpieczeństwem Strona informacyjna: https://magento.com/security/patches/supee-10415 Strona pobierania: https://magento.com/tech-resources/download Jakie są możliwe problemy, na które należy uważać? Podziel się także wszystkimi błędami i problemami, które znalazłeś po instalacji łatki. Problem ze stosowaniem SUPEE-10415 na …
11
Poprawka bezpieczeństwa SUPEE-10266 - Możliwe problemy?
Nowa aktualizacja zabezpieczeń Magento 1 dotyczy 13 problemów APPSEC https://magento.com/security/patches/supee-10266 Na jakie typowe problemy należy zwrócić uwagę przy stosowaniu tej poprawki? SUPEE-10266, Magento Commerce 1.14.3.6 i Open Source 1.9.3.6 zawierają wiele ulepszeń bezpieczeństwa, które pomagają zamknąć fałszowanie żądań między witrynami (CSRF), nieautoryzowany wyciek danych oraz luki w zabezpieczeniach uwierzytelnionego użytkownika …
5
Czy dowiązania symboliczne w szablonach stanowią problem bezpieczeństwa, a jeśli tak, to dlaczego?
Magento zaleca, aby nie używać szablonów za pośrednictwem dowiązań symbolicznych: Advanced > Developer > Template Settings > Allow Symlinks Ostrzeżenie! Włączenie tej funkcji nie jest zalecane w środowiskach produkcyjnych, ponieważ stanowi potencjalne zagrożenie bezpieczeństwa. Do dziś nie widzę tutaj żadnych zagrożeń. Jakie jest ryzyko?
4
Nowa łatka supee-6788 jak stosować łatkę
Po tygodniach oczekiwania na aktualizację dzisiaj (27.10.2015) została wydana: SUPEE-6788 Wiele rzeczy zostało załatanych, a także zachęca się do przeglądu zainstalowanych modułów pod kątem możliwych luk. Otwieram ten post, aby uzyskać wgląd w to, jak zastosować łatkę. Jakie są kroki, aby zastosować łatkę? W moim rozumieniu są to następujące kroki: …
4
Zalecana metoda ochrony / downloadera?
Ponieważ Magento używa narzędzia / downloader do wygodnego instalowania programów za pomocą Magento Connect Manager , oczywiste jest, że stanowi to również zagrożenie dla bezpieczeństwa, ponieważ umożliwia robotom lub osobom próbowanie zdobycia poświadczeń dotyczących instalacji. Sprawdzając dzienniki dostępu do mojej witryny, byłem zaniepokojony ilością prób dostępu do www.mysite.com/downloader W ramach …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.