Magento security

3

Co zrobić w przypadku najnowszej podatności: skradzione dane karty kredytowej?

Po tym, jak kilka dni temu pojawiły się wiadomości, niewiele słyszałem - i nie było oficjalnego oświadczenia - o najnowszej luce. Sucuri mówi , że można otrzymać informacje o karcie kredytowej, a nawet wszystkie $_POSTdane, w tym hasła administratora i tym podobne. Nie miałem jeszcze przypadku, w którym włamano się …

11 security magento-ce

1

Jak sprawić, by moje niestandardowe strony modułów korzystały z protokołu SSL?

Utworzyłem moduł z niektórymi stronami i zastanawiam się, jak zmusić te strony do korzystania z protokołu SSL w adresie URL, np. Na stronie logowania klienta. Nie wszystkie strony tego potrzebują, ale niektóre tak. Co przychodzi mi na myśl (choć jeszcze tego nie próbowałem) to ocena https://adresu URL w kontrolerze akcji …

11 url controllers module security ssl

1

Magento 2.1.1 - Poprawa bezpieczeństwa dzięki polityce bezpieczeństwa treści

Mam sklep działający poprawnie z najnowszą wersją Magento (obecnie 2.1.1) i staram się poprawić bezpieczeństwo poprzez Politykę bezpieczeństwa treści w Apache 2.4.7 (Ubuntu 14.04). Usunąłem wszystkie tagi „<script>” ze stron treści i utworzyłem oddzielne pliki.js. Dla bezpieczeństwa Apache'a ustawiłem: Nagłówek ustawia zasady bezpieczeństwa treści „default-src 'self” Jednak to nie działa. …

10 magento-2.1 security apache2

5

Ogranicz dostęp do obszaru administracyjnego przez IP

Jaki jest najlepszy sposób ograniczenia dostępu do obszaru administracyjnego przez IP w Magento? Pamiętaj, że administrator może pracować z /adminlubindex.php/admin

10 admin security htaccess

2

Dlaczego używanie {{base_url}} na serwerze produkcyjnym nie jest zalecane?

To jest wyłącznie w celach intelektualnych, jak jestem ciekawy. Przeszukując google, nie mogę znaleźć jednoznacznej odpowiedzi na to pytanie, więc jak mówi podmiot, dlaczego nie jest to zalecane? Co może pójść źle? Jedyne odniesienie, jakie dostaję, dotyczy ostrzeżenia dotyczącego bezpieczeństwa zamieszczonego tutaj: http://www.magentocommerce.com/blog/comments/security-update-for-magento-base-url-configuration-value/, który pochodzi z bardzo wczesnej wersji magento. …

10 security base-url

1

BŁĄD: „/ app / etc /” musi istnieć dla poprawnej pracy narzędzia magento 1.9

Próbuję zainstalować nowo wydaną poprawkę bezpieczeństwa dla magento 1.9. Pracuję nad systemem okien. i pojawia się następujący błąd. D:\xampp\htdocs\magento>sh PATCH_SUPEE-1533_EE_1.13.x_v1-2015-02-10-08-18-32.sh ERROR: "/app/etc/" must exist for proper tool work. Korzystam z polecenia CMD i też SHdziała dobrze Próbowałem też z Git. ale pojawia się ten sam błąd Nie działa również w …

9 magento-1.9 upgrade security patches shell

Pytania otagowane jako security