Pytania otagowane jako security

Oznacza pytania bezpieczeństwa dotyczące Magento.

15
SUPEE-10975 Potencjalne problemy
SUPEE-10975 został wydany, byłoby wspaniale wiedzieć, jeśli ktoś napotka jakieś problemy podczas próby zastosowania tego, czy ten konflikt z najnowszą łatą, która dodaje obsługę 7.2? Jak dotąd są to zmienione pliki, które widzę app/code/core/Mage/Adminhtml/Block/Customer/Group/Edit.php app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Edit.php app/code/core/Mage/Adminhtml/controllers/Cms/BlockController.php app/code/core/Mage/Adminhtml/controllers/Customer/GroupController.php app/code/core/Mage/Adminhtml/controllers/SitemapController.php app/code/core/Mage/Adminhtml/controllers/System/BackupController.php app/code/core/Mage/Captcha/Model/Observer.php app/code/core/Mage/Captcha/Model/Zend.php app/code/core/Mage/Captcha/etc/config.xml app/code/core/Mage/Catalog/Model/Api2/Product/Image/Rest/Admin/V1.php app/code/core/Mage/Catalog/Model/Product/Attribute/Media/Api.php app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php app/code/core/Mage/Core/etc/config.xml app/code/core/Mage/Core/sql/core_setup/upgrade-1.6.0.7.1.1-1.6.0.7.1.2.php app/code/core/Mage/Dataflow/Model/Convert/Container/Abstract.php app/code/core/Mage/ImportExport/Model/Import/Entity/Customer.php app/code/core/Mage/ImportExport/Model/Import/Entity/Customer/Address.php …


2
Magento zhakował nawet po nałożeniu łaty
Kilka dni przed zhakowaniem mojej witryny Magento Community Edition 1.8.1, ponieważ spóźniliśmy się z wprowadzeniem łatki . okazało się, że niektóre pliki zostały zmienione index.php [hakerzy dodali do niego trochę kodu]. get.php js / index.php js / lib / ccard.js lib / Varien / Autoload.php Zainstalowali także moduł o nazwie …

3
Kiedy Magento CE 1.9.2 zostanie wydany?
Jaka jest data wydania Magento Community Edition 1.9.2? W oficjalnym poście Magento mówią, że zostanie wydany w ciągu „najbliższych kilku tygodni”, co jest dość niejasne. Czy ktoś zna (nieoficjalną) datę premiery? Magento EE 1.14.2 jest już dostępny i widziałem, że wszystkie najnowsze łatki bezpieczeństwa już tam są. Zaktualizowaliśmy już wszystkie …

1
Luki w zabezpieczeniach wstrzykiwania SQL podczas korzystania z modeli SQL Zend Framework
Do łączenia tabel używam modeli SQL Zend Framework. Jako przykład zmodyfikowałem mój rzeczywisty kod, ale myślę, że zrozumiesz: $this->getSelect()->join( array('sections' => $sectionsTableName), 'main_table.banner_id = pages.banner_id', array() ) ->where("sections.section= '$section' OR sections.section = '0' OR (sections.section = '6' AND ? LIKE main_table.url)",$url) ->group('main_table.banner_id'); Strona jest ładowana za pomocą ajax, a parametr …


5
Sklep Magento nie jest bezpieczny
Ostatnio przejęłam zarządzanie sklepem Magento. Wczoraj otrzymaliśmy wiadomość e-mail od firmy informatycznej z informacją, że nasz sklep nie jest bezpieczny. Mimo że wątpię w prawdziwość wiadomości e-mail, pokazała ona ostatnie zamówienie w sklepie, liczbę zarejestrowanych klientów i ostatni dodany produkt. Odkąd niedawno zostałem administratorem, po realizacji nie wiem dokładnie, jakie …

15
Poprawka bezpieczeństwa SUPEE-10752 - Możliwe problemy?
Nowa aktualizacja zabezpieczeń Magento 1, rozwiązująca 25 problemów APPSEC https://magento.com/security/patches/supee-10752 Na jakie typowe problemy należy zwrócić uwagę przy stosowaniu tej poprawki? SUPEE-10752, Magento Commerce 1.14.3.9 i Open Source 1.9.3.9 zawierają wiele ulepszeń bezpieczeństwa, które pomagają zamknąć uwierzytelnione zdalne wykonywanie kodu administratora (RCE), fałszowanie żądań między witrynami (CSRF) i inne luki …

1
SUPEE-9767 V2 Możliwe problemy i rozwiązane problemy
Magento właśnie wydała Zaktualizowana wersja SUPEE-9767i Magento - CE 1.9.3.4. Więc MOJE pytanie brzmi, w których błędach zostały rozwiązane V2i czy musimy ponownie złożyć wniosek, V2jeśli już go zastosujemy v1. A jakie są nowe zmiany CE 1.9.3.4, czy to tylko poprawki z nową poprawką bezpieczeństwa, czy wiele więcej? i które …


1
Przypomnienia o bezpieczeństwie wciąż się pojawiają… (SUPEE-5344 i SUPEE-1533)
Mam kilka instalacji Magento, którymi zarządzam w imieniu naszych klientów. Już załataliśmy luki, ale ostrzeżenia wciąż się pojawiają. Właśnie otrzymaliśmy trzecie ostrzeżenie na wszystkich stronach. Mamy wdrożone dwie różne wersje: 1.7.0.2 i 1.9.1.0. Kiedy załatałem wersję 1.9, otrzymałem ostrzeżenia, ale sprawdziłem, czy łatka została zastosowana, sprawdzając różnicę w pliku sh …


4
ryzyko bezpieczeństwa związane z requ_once 'app / Mage.php'; w katalogu głównym Magento
Mam plik w moim katalogu głównym Magento, require_once 'app/Mage.php';który daje mi dostęp do Mage::getStoreConfigzmiennych systemowych. Czy to powoduje zagrożenie bezpieczeństwa? Czy powinienem umieścić go w innym folderze? To jest mój plik, /twitter.php : <?php require_once 'app/Mage.php'; Mage::app(); $consumer_key = Mage::getStoreConfig("Social/twitterapi/consumer_key"); $consumer_secret = Mage::getStoreConfig("Social/twitterapi/consumer_secret"); $oauth_access_token = Mage::getStoreConfig("Social/twitterapi/access_token"); $oauth_access_token_secret = Mage::getStoreConfig("Social/twitterapi/access_token_secret");
12 security 



Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.