Magento выпустила новое исправление безопасности для M1 и обновления для M1 и M2. Эти выпуски включают критические исправления безопасности. «Мы настоятельно рекомендуем всем торговцам обновиться как можно скорее». Какие проблемы я должен учитывать при обновлении или применении этого патча?...
У меня есть пользовательский URL-адрес администратора, но я видел, как кто-то пытается войти в систему. Я даже изменил его, и вскоре после того, как следующий логин был опробован. Как это могло произойти, я думал, это...
Сегодня мой друг предупредил меня о критическом обновлении безопасности для Magento - SUPEE-5344 . Я не видел ни одной статьи об этом патче на крупных IT-сайтах. Даже если я буду искать это обновление в Google , я вижу страницы SE об этом обновлении, но никакой информации о Magentocommerce, кроме...
Примечание. Эта проблема, по-видимому, относится ко всем версиям Magento, которые получили исправление SUPEE-6788. Вы увидите в моем ответе , что , как .htaccess и .htaccess.sampleпотребность быть восстановлена для патча , чтобы добиться успеха. Я работаю над применением патча SUPEE-6788 к сайту CE...
SUPEE-10888 - это новое исправление безопасности для Magento 1, которое устраняет 12 проблем безопасности. https://magento.com/security/patches/supee-10888 SUPEE-10888, Magento Commerce 1.14.3.10 и Open Source 1.9.3.10 содержат множество улучшений безопасности, которые помогают закрыть межсайтовый...
Я понимаю , что Magento говорит иметь / вар и / СМИ на 700 для папок и 600 для файлов , но когда я делаю это, он ломает некоторые части моего сайта. Мне любопытно посмотреть, какие разрешения большинство людей используют для этих...
На чистой, ванильной установке Magento 1.9.2.4, исправленной с помощью SUPEE-8788, SUPEE-9652 и SUPEE-9767, и с включенной новой настройкой «Включить проверку ключа формы при проверке» , после успешной регистрации новой регистрации клиента на одностраничный заказ по умолчанию, новый клиент не...
Моя среда разработки Magento 2 начала высовывать мне следующее сообщение об ошибке Ваш веб-сервер настроен неправильно и разрешает несанкционированный доступ к конфиденциальным файлам. Пожалуйста, свяжитесь с вашим хостинг-провайдером Кто-нибудь выследил Какие проверки безопасности происходят? Где...
У меня есть страница, на которой я перечислил продукты, вот и все. Это своего рода catalog/view.phtmlклон. Просто включено app/Mage.php. На этой странице я использую Mage::getSingleton('core/session')->getFormKey(); но это отличается от formKey другой страницы Что я делаю...
Я работаю с сайтом, который, как мне кажется, был взломан для сбора данных о кредитных картах клиентов, но я не уверен. Я не нашел подозрительного кода в местах общего пользования, которые я видел в нескольких статьях. Я сделал найти подозрительный «сломанный» файл изображения:...
Какова дата выпуска Magento Community Edition 1.9.2? В официальном сообщении Magento говорится, что оно выйдет в «следующие несколько недель», что довольно расплывчато. Кто-нибудь знает (неофициальную) дату релиза? Magento EE 1.14.2 уже доступен, и я видел, что все последние исправления...
Magento выпустила свое исправление безопасности SUPEE-9652для Magento 1.x CE и EE Я просто хочу знать, каковы возможные проблемы после применения этого исправления безопасности и каковы новые изменения в этом исправлении...
За несколько дней до того, как мой сайт Magento Community Edition 1.8.1 был взломан, потому что мы опоздали с установкой патча . мы обнаружили, что некоторые файлы были изменены те, index.php [хакеры добавили в него код]. get.php JS / index.php JS / Библиотека / ccard.js Библиотека / Varien /...
Выпущен SUPEE-10975, было бы здорово узнать, сталкивается ли кто-нибудь с какими-либо проблемами при попытке применить это, будет ли это конфликтовать с самым последним патчем, который добавляет поддержку 7.2? Пока это измененные файлы, которые я вижу...
Недавно я взял на себя управление магазином Magento. Вчера мы получили электронное письмо от ИТ-компании, в котором говорилось, что наш магазин небезопасен. Несмотря на то, что я сомневаюсь в законности электронного письма, оно показывало последний заказ в магазине, количество зарегистрированных...
С недавних пор Magento является form_keyчастью действия «добавить в корзину» для защиты от, по-моему, CSRF-атак. Итак, теперь я задаюсь вопросом, действительно ли это нужно для этого места, и почему или лучше сказать, от каких конкретных сценариев оно должно...
При соединении таблиц я использую модели SQL Zend Framework. В качестве примера я изменил свой реальный код, но я думаю, вы поймете: $this->getSelect()->join( array('sections' => $sectionsTableName), 'main_table.banner_id = pages.banner_id', array() ) ->where("sections.section=...
Новое исправление безопасности для Magento 1, устраняющее 25 проблем APPSEC https://magento.com/security/patches/supee-10752 Какие общие проблемы вы должны остерегаться при применении этого патча? SUPEE-10752, Magento Commerce 1.14.3.9 и Open Source 1.9.3.9 содержат множество улучшений...
В соответствии с уязвимостью SWF / Flash, перечисленной по адресу: http://appcheck-ng.com/unpatched-vulnerabilites-in-magento-e-commerce-platform/ что я проверял, все еще существует в Magento 1.9.1.0, каков наилучший метод для решения этой проблемы? Есть проблемы с блокировкой или ограничением...
Я использую Magento 2.1.6 и хочу применить патч CE-MAGETWO-67805.patch. Как я могу применить файлы *