Обозначает вопросы безопасности на Magento.
Настало время для другого дня исправления, вышла SUPEE-7405 для Magento 1.x, а список исправлений длинный: https://magento.com/security/patches/supee-7405 После опыта работы с последними патчами я должен снова спросить: каковы возможные проблемы при применении патча и что я должен учитывать? Многие...
Последнее исправление безопасности Magento 1 SUPEE-8788 содержит 17 обновлений APPSEC , поэтому очень важно применить его как можно скорее. С другой стороны, существует множество потенциальных нарушений обратной совместимости, и, учитывая историю исправлений за последний год, я бы не стал применять...
Новое исправление безопасности для Magento 1 устраняет 16 проблем APPSEC: https://magento.com/security/patches/supee-9767 Семь уязвимостей имеют оценку 8,0 или выше для CVSSv3 Severity , и они эксплуатируются в дикой природе, так что это критический патч. Сайты могут применять SUPEE-9767 или...
После установки исправления SUPEE-6285 в нашем магазине Magento 1.7.0.2 система выдает ошибку « Отказано в доступе » при попытке получить доступ ко всем настраиваемым модулям для пользователей, которые имеют выборочные разрешения (не все разрешения). Снимок экрана ниже. Полномочия пользователя...
27 октября 2015 года Magento выпустила исправление безопасности SUPEE-6788. Согласно техническим деталям , 4 исправленных APPSEC требуют доработки в локальных и общественных модулях: APPSEC-1034, адресация в обход пользовательского URL администратора (по умолчанию отключена) APPSEC-1063, решение...
Патчи безопасности Magento выглядят как .shфайлы, как кто-то может применить эти патчи без доступа SSH к своим установкам Magento? Кроме того, эти патчи накапливаются? IE: Будут ли они включены в будущую версию Magento или их нужно будет повторно применить? Я задаю этот вопрос, потому что я вошел в...
Мы используем Magento Enterprise (1.12), и мне уже приходили письма от нескольких клиентов, которые жаловались на то, что они получили свой пароль по электронной почте при регистрации учетной записи. Я знаю, что это считается плохой практикой, но поставляется с Magento из коробки. Я собираюсь...
Magento выпустила новое исправление безопасности для M1 и обновления для M1 и M2. Какие проблемы я должен учитывать при обновлении или применении этого патча? SUPEE-10570 SUPEE-10570, Magento Commerce 1.14.3.8 и Open Source 1.9.3.8 содержат множество улучшений безопасности, которые помогают закрыть...
Я только что применил патч безопасности PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38.sh Поскольку у меня нет доступа по SSH к веб-серверу, провайдер сделал всю работу за меня. Как я могу самостоятельно проверить, все ли прошло хорошо? Я на Magento CE...
Выпущен новый патч Magento 1, SUPEE-10415 . Этот патч обеспечивает защиту от нескольких типов проблем, связанных с безопасностью Информационная страница: https://magento.com/security/patches/supee-10415 Страница загрузки: https://magento.com/tech-resources/download Какие возможные проблемы следует...
Новое исправление безопасности для Magento 1, устраняющее 13 проблем APPSEC https://magento.com/security/patches/supee-10266 Какие распространенные проблемы вы должны остерегаться при применении этого патча? SUPEE-10266, Magento Commerce 1.14.3.6 и Open Source 1.9.3.6 содержат множество улучшений...
Magento рекомендует не использовать шаблоны через символические ссылки: Advanced > Developer > Template Settings > Allow Symlinks Предупреждение! Включение этой функции не рекомендуется в производственных средах, поскольку она представляет потенциальную угрозу безопасности. До сегодняшнего...
Этот вопрос был перенесен из Magento Meta Stack Exchange, потому что на него можно ответить в Magento Stack Exchange. Мигрировал 4 года назад . После нескольких недель ожидания патча сегодня (27.10.2015) он был выпущен: SUPEE-6788 Многие вещи были исправлены, а также рекомендуется проверить...
Я знаю, что в Magento 2 есть несколько методов для защиты шаблона: $block->escapeHtml() $block->escapeQuote() $block->escapeUrl() $block->escapeXssInUrl() Но мне интересно, когда использовать каждый из этих...
Так как Magento использует / downloader как способ удобной установки программ через Magento Connect Manager, очевидно, что это также проблема безопасности, так как это дает возможность ботам или людям пытаться узнать учетные данные для установки. Проверяя журналы доступа к моему сайту, я был...
Сегодня, 04.08.2015, было выпущено новое исправление безопасности, некоторые коллеги и я проверяли исправление, и всегда приятно обсудить, что изменилось, а также кто-нибудь знает, какие возможные атаки могут повлиять и отремонтировать магазин? Что самое худшее, что могло случиться? Обновление: я...
Magento выпустила новое исправление безопасности для M1 и обновления для M1 и M2. Какие распространенные проблемы вы должны остерегаться при применении этого патча / обновления? Magento 1 https://magento.com/security/patches/supee-11155 Magento 2 Это должен быть последний выпуск в серии 2.1,...
Очень часто мы берем сайт у другой фирмы, и теперь мы застряли в конгломерате кода и, возможно, десятки людей, которые работали над сайтом. Я ищу краткий список пунктов, которые можно попросить у охранника, чтобы убедиться, что сайт Magento защищен. Это потребуется, если кто-то возьмет на себя...
Есть ли встроенный помощник Magento для экранирования выходных данных шаблона для предотвращения XSS? Или я должен просто использовать PHP htmlspecialcharsили
Хорошо, кто-то должен спросить это: сегодня, 7/7/2015 был выпущен новый патч безопасности для Magento <1.9.2. обновить ваши магазины как можно скорее! Но что изменилось? Известны ли эксплойты о покрытых проблемах безопасности? Что хуже всего могло случиться? И есть ли что-нибудь, что может...