Pytania otagowane jako security

Oznacza pytania bezpieczeństwa dotyczące Magento.

6
Poprawka bezpieczeństwa Magento SUPEE-6482, Co jest załatana?
Dzisiaj 04.08.2015 została wydana nowa łatka bezpieczeństwa, niektórzy koledzy i ja sprawdzaliśmy łatkę i zawsze miło jest porozmawiać o tym, co się zmieniło, czy też ktoś wie, jakie są możliwe ataki, które mogą wpłynąć na niezakończony sklep? Co najgorszego może się zdarzyć? Aktualizacja: Chciałem tylko dodać e-mail Magento wysłany dzisiaj, …
20
Poprawka bezpieczeństwa SUPEE-11155 - Możliwe problemy?
Magento wydało nową łatkę bezpieczeństwa dla M1 oraz aktualizacje dla M1 i M2. Na jakie typowe problemy należy zwrócić uwagę przy stosowaniu tej poprawki / aktualizacji? Magento 1 https://magento.com/security/patches/supee-11155 Magento 2 To powinna być ostatnia wersja z serii 2.1, która osiągnie EOL pod koniec tego miesiąca. https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-13 https://github.com/magento/magento2/releases/tag/2.1.18 https://github.com/magento/magento2/releases/tag/2.2.9 https://github.com/magento/magento2/releases/tag/2.3.2
3
Lista wykrojników Magento Security
Bardzo często pobieramy witrynę z innej firmy, a teraz utknęliśmy z konglomeratem kodu i potencjalnie dziesiątkami osób, które pracowały nad witryną. Szukam listy dziurkaczy, o którą prosi ochroniarz, aby upewnić się, że witryna Magento jest zahartowana. Byłoby to wymagane, gdyby ktoś wziął pełną odpowiedzialność za cały kod, a klient nie …
27 security 
6
Łatka SUPEE-6285, co zostało zmienione?
OK, ktoś musi o to zapytać: dzisiaj, 7.07.2015, została wydana nowa poprawka bezpieczeństwa dla Magento <1.9.2. zaktualizuj swoje sklepy jak najszybciej! Ale co się zmieniło? Czy znane są luki w zabezpieczeniach? Co najgorszego mogło się stać? I czy jest coś, co może się zepsuć? Podobnie jak w przypadku SUPEE-5994, w …
17
Poprawka bezpieczeństwa SUPEE-11086 - Możliwe problemy?
Magento wydało nową łatkę bezpieczeństwa dla M1 oraz aktualizacje dla M1 i M2. Te wydania zawierają krytyczne poprawki bezpieczeństwa. „Zdecydowanie zalecamy, aby wszyscy kupcy dokonali aktualizacji jak najszybciej”. Na jakie problemy należy zwrócić uwagę podczas aktualizacji lub stosowania tej poprawki? SUPEE-11086 SUPEE-11086, Magento Commerce 1.14.4.1 i Open Source 1.9.4.1 zawierają …
5
Jak uzyskać informacje o łatkach bezpieczeństwa Magento?
Dzisiaj znajomy powiadomił mnie o krytycznej aktualizacji zabezpieczeń Magento - SUPEE-5344 . Nie widziałem żadnych artykułów na temat tej poprawki na głównych stronach IT. Nawet jeśli google dla tej aktualizacji, widzę stron SE o tej aktualizacji, ale nie ma informacji Magentocommerce, z wyjątkiem ówczesnego stronie pobierania. Fora handlowe Magento są …
5
Dlaczego PATCH_SUPEE-6788 wydaje się nie mieć wpływu na instalację 1.7.0.2?
Uwaga: Wydaje się, że ten problem dotyczy wszystkich wersji Magento, które otrzymały łatkę SUPEE-6788. Zobaczysz w mojej odpowiedzi , że zarówno .htaccess i .htaccess.samplemuszą być przywrócone do poprawki, aby odnieść sukces. Pracuję nad zastosowaniem poprawki SUPEE-6788 do witryny CE 1.7.0.2 przy użyciu skryptu powłoki dostarczonego przez magentocommerce.com/downloads . Na stronie …
16
Poprawka bezpieczeństwa SUPEE-10888 - Możliwe problemy?
SUPEE-10888 to nowa poprawka bezpieczeństwa dla Magento 1, która rozwiązuje 12 problemów bezpieczeństwa. https://magento.com/security/patches/supee-10888 SUPEE-10888, Magento Commerce 1.14.3.10 i Open Source 1.9.3.10 zawierają wiele ulepszeń bezpieczeństwa, które pomagają zamknąć skrypty między witrynami (XSS), fałszowanie żądań między witrynami (CSRF) i inne luki w zabezpieczeniach. Łatka znajduje się na stronie https://magento.com/tech-resources/download#download2243 Na …
6
SUPEE-9767 Patch / CE 1.9.3.3 - Zamówienie jednej strony - Problem z rejestracją klienta
W czystej, waniliowej instalacji Magento 1.9.2.4, z poprawkami SUPEE-8788, SUPEE-9652 i SUPEE-9767 oraz z włączonym nowym ustawieniem „Włącz sprawdzanie poprawności klucza formularza przy kasie ”, po pomyślnym zakończeniu rejestracji nowego klienta na domyślna kasa z jedną stroną, żaden nowy klient nie jest tworzony i klient nie jest zalogowany, chociaż zamówienie …
8
Magento 2: „Twój serwer internetowy jest nieprawidłowo skonfigurowany i umożliwia nieautoryzowany dostęp do poufnych plików. Skontaktuj się z dostawcą usług hostingowych ”
Moje środowisko programistyczne Magento 2 zaczęło szturchać mnie następującym komunikatem o błędzie Twój serwer internetowy jest nieprawidłowo skonfigurowany i umożliwia nieautoryzowany dostęp do poufnych plików. Skontaktuj się z dostawcą usług hostingowych Czy ktoś wytropił Jakie kontrole bezpieczeństwa mają miejsce? Gdzie w głównym kodzie mają miejsce te kontrole?
18 magento2  php  security 
4
Skąd mam wiedzieć, czy do przeglądania kart kredytowych używany jest uszkodzony plik obrazu?
Pracuję z witryną, która moim zdaniem została zhakowana w celu zebrania danych karty kredytowej klienta, ale nie jestem pewien. I nie znaleźć żadnego podejrzanego kodu w typowych miejscach widziałem sugerowanych w kilku artykułach. I tak znaleźć podejrzane „uszkodzony” plik obrazu w: /skin/adminhtml/default/default/images/db-tab-bottom-right-bg_bg.gif Zmieniłem rozszerzenie pliku i otworzyłem ją, ale to …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.