Вопросы с тегом «security»

24
Исправление безопасности SUPEE-11086 - Возможные проблемы?

Magento выпустила новое исправление безопасности для M1 и обновления для M1 и M2. Эти выпуски включают критические исправления безопасности. «Мы настоятельно рекомендуем всем торговцам обновиться как можно скорее». Какие проблемы я должен учитывать при обновлении или применении этого патча?...

22
Как они нашли мой пользовательский URL администратора?

У меня есть пользовательский URL-адрес администратора, но я видел, как кто-то пытается войти в систему. Я даже изменил его, и вскоре после того, как следующий логин был опробован. Как это могло произойти, я думал, это...

22
Как получить информацию о патчах безопасности Magento?

Сегодня мой друг предупредил меня о критическом обновлении безопасности для Magento - SUPEE-5344 . Я не видел ни одной статьи об этом патче на крупных IT-сайтах. Даже если я буду искать это обновление в Google , я вижу страницы SE об этом обновлении, но никакой информации о Magentocommerce, кроме...

21
Почему PATCH_SUPEE-6788 никак не влияет на установку 1.7.0.2?

Примечание. Эта проблема, по-видимому, относится ко всем версиям Magento, которые получили исправление SUPEE-6788. Вы увидите в моем ответе , что , как .htaccess и .htaccess.sampleпотребность быть восстановлена для патча , чтобы добиться успеха. Я работаю над применением патча SUPEE-6788 к сайту CE...

21
Исправление безопасности SUPEE-10888 - Возможные проблемы?

SUPEE-10888 - это новое исправление безопасности для Magento 1, которое устраняет 12 проблем безопасности. https://magento.com/security/patches/supee-10888 SUPEE-10888, Magento Commerce 1.14.3.10 и Open Source 1.9.3.10 содержат множество улучшений безопасности, которые помогают закрыть межсайтовый...

21
Какие разрешения я должен дать / var и / media?

Я понимаю , что Magento говорит иметь / вар и / СМИ на 700 для папок и 600 для файлов , но когда я делаю это, он ломает некоторые части моего сайта. Мне любопытно посмотреть, какие разрешения большинство людей используют для этих...

19
Патч SUPEE-9767 / CE 1.9.3.3 - оформление заказа на одной странице - проблема с регистрацией клиента

На чистой, ванильной установке Magento 1.9.2.4, исправленной с помощью SUPEE-8788, SUPEE-9652 и SUPEE-9767, и с включенной новой настройкой «Включить проверку ключа формы при проверке» , после успешной регистрации новой регистрации клиента на одностраничный заказ по умолчанию, новый клиент не...

18
Magento 2: «Ваш веб-сервер настроен неправильно и разрешает несанкционированный доступ к конфиденциальным файлам. Пожалуйста, свяжитесь с вашим хостинг-провайдером »

Моя среда разработки Magento 2 начала высовывать мне следующее сообщение об ошибке Ваш веб-сервер настроен неправильно и разрешает несанкционированный доступ к конфиденциальным файлам. Пожалуйста, свяжитесь с вашим хостинг-провайдером Кто-нибудь выследил Какие проверки безопасности происходят? Где...

18
Получение правильного FormKey

У меня есть страница, на которой я перечислил продукты, вот и все. Это своего рода catalog/view.phtmlклон. Просто включено app/Mage.php. На этой странице я использую Mage::getSingleton('core/session')->getFormKey(); но это отличается от formKey другой страницы Что я делаю...

17
Как узнать, используется ли поврежденный файл изображения для скимминга кредитной карты?

Я работаю с сайтом, который, как мне кажется, был взломан для сбора данных о кредитных картах клиентов, но я не уверен. Я не нашел подозрительного кода в местах общего пользования, которые я видел в нескольких статьях. Я сделал найти подозрительный «сломанный» файл изображения:...

16
Когда выйдет Magento CE 1.9.2?

Какова дата выпуска Magento Community Edition 1.9.2? В официальном сообщении Magento говорится, что оно выйдет в «следующие несколько недель», что довольно расплывчато. Кто-нибудь знает (неофициальную) дату релиза? Magento EE 1.14.2 уже доступен, и я видел, что все последние исправления...

16
SecurityPatch 9652: возможные проблемы после применения SUPEE-9652

Magento выпустила свое исправление безопасности SUPEE-9652для Magento 1.x CE и EE Я просто хочу знать, каковы возможные проблемы после применения этого исправления безопасности и каковы новые изменения в этом исправлении...

16
Взломали Magento даже после наложенного патча

За несколько дней до того, как мой сайт Magento Community Edition 1.8.1 был взломан, потому что мы опоздали с установкой патча . мы обнаружили, что некоторые файлы были изменены те, index.php [хакеры добавили в него код]. get.php JS / index.php JS / Библиотека / ccard.js Библиотека / Varien /...

16
SUPEE-10975 Потенциальные проблемы

Выпущен SUPEE-10975, было бы здорово узнать, сталкивается ли кто-нибудь с какими-либо проблемами при попытке применить это, будет ли это конфликтовать с самым последним патчем, который добавляет поддержку 7.2? Пока это измененные файлы, которые я вижу...

15
Магазин Magento небезопасен

Недавно я взял на себя управление магазином Magento. Вчера мы получили электронное письмо от ИТ-компании, в котором говорилось, что наш магазин небезопасен. Несмотря на то, что я сомневаюсь в законности электронного письма, оно показывало последний заказ в магазине, количество зарегистрированных...

15
Почему защита CSRF необходима для добавления в корзину?

С недавних пор Magento является form_keyчастью действия «добавить в корзину» для защиты от, по-моему, CSRF-атак. Итак, теперь я задаюсь вопросом, действительно ли это нужно для этого места, и почему или лучше сказать, от каких конкретных сценариев оно должно...

15
Уязвимости SQL-инъекций при использовании SQL-моделей Zend Framework

При соединении таблиц я использую модели SQL Zend Framework. В качестве примера я изменил свой реальный код, но я думаю, вы поймете: $this->getSelect()->join( array('sections' => $sectionsTableName), 'main_table.banner_id = pages.banner_id', array() ) ->where("sections.section=...

14
Исправление безопасности SUPEE-10752 - Возможные проблемы?

Новое исправление безопасности для Magento 1, устраняющее 25 проблем APPSEC https://magento.com/security/patches/supee-10752 Какие общие проблемы вы должны остерегаться при применении этого патча? SUPEE-10752, Magento Commerce 1.14.3.9 и Open Source 1.9.3.9 содержат множество улучшений...

12
Уязвимость в Magento SWF XSS - как ее устранить?

В соответствии с уязвимостью SWF / Flash, перечисленной по адресу: http://appcheck-ng.com/unpatched-vulnerabilites-in-magento-e-commerce-platform/ что я проверял, все еще существует в Magento 1.9.1.0, каков наилучший метод для решения этой проблемы? Есть проблемы с блокировкой или ограничением...