Вопросы с тегом «security»

12
Должен ли я обновить или исправить Magento?

Я в настоящее время исправляю Magento с последними исправлениями и задаюсь вопросом, стоит ли применять исправления или обновлять до последней версии? Насколько я могу судить, единственными изменениями, по-видимому, являются исправления, включаемые в файлы Magento? Или мне просто обновить с 1.9.1.1...

12
угроза безопасности require_once 'app / Mage.php'; в корне мадженто

У меня есть файл в корне Magento, который require_once 'app/Mage.php';дает мне доступ к Mage::getStoreConfigсистемным переменным. Это создает угрозу безопасности? Должен ли я поместить его в другую папку? Это мой файл, /twitter.php : <?php require_once 'app/Mage.php'; Mage::app(); $consumer_key...

12
SUPEE-9767 V2 Возможные проблемы и решенные проблемы

Magento просто выпустила обновленную версию SUPEE-9767а Magento - CE 1.9.3.4. Итак, МОЙ вопрос в том, какие ошибки были решены, V2и нужно ли нам повторно подавать заявку, V2если мы уже подали заявку v1. И каковы новые изменения CE 1.9.3.4, это просто исправления с новым патчем безопасности или...

12
Уязвимость в Magento SWF XSS - как ее устранить?

В соответствии с уязвимостью SWF / Flash, перечисленной по адресу: http://appcheck-ng.com/unpatched-vulnerabilites-in-magento-e-commerce-platform/ что я проверял, все еще существует в Magento 1.9.1.0, каков наилучший метод для решения этой проблемы? Есть проблемы с блокировкой или ограничением...

11
Что делать с последней уязвимостью: украденные данные кредитной карты?

После того, как новость вышла несколько дней назад, я мало что слышал - и никаких официальных заявлений - о самой новой уязвимости. Сукури говорит, что можно получить информацию о кредитной карте или даже все $_POSTданные, включая пароли администратора и тому подобное. У меня еще не было случая,...

11
Как мне заставить страницы моего пользовательского модуля использовать SSL?

Я создал модуль с несколькими страницами, и мне интересно, как заставить эти страницы использовать SSL в URL-адресе, например, на странице входа пользователя. Не всем страницам это нужно, но некоторым это нужно. Что приходит на ум (хотя я еще не пробовал), это оценить URL в контроллере действий и...

10
Почему не рекомендуется использовать {{base_url}} на рабочем сервере?

Это только для интеллектуальных целей, как мне любопытно. Ища в гугле, я не могу найти однозначного ответа на этот вопрос, поэтому, как говорит субъект, почему это не рекомендуется? Что может пойти не так? Единственная ссылка, которую я получаю, касается предупреждения о безопасности, размещенного...

10
Magento 2.1.1 - Повышение безопасности с помощью политики безопасности контента

У меня нормально работает магазин с последней версией Magento (в настоящее время 2.1.1), и я пытаюсь улучшить безопасность с помощью политики безопасности контента на Apache 2.4.7 (Ubuntu 14.04). Я удалил все теги <script> со страниц содержимого и создал отдельные файлы .js. На безопасность...

9
ОШИБКА: «/ app / etc /» должно существовать для правильной работы инструмента magento 1.9

Я пытаюсь установить недавно выпущенный патч безопасности для magento 1.9. Я работаю над оконной системой. и я получаю следующую ошибку. D:\xampp\htdocs\magento>sh PATCH_SUPEE-1533_EE_1.13.x_v1-2015-02-10-08-18-32.sh ERROR: "/app/etc/" must exist for proper tool work. Я запускаю команду CMD и...

8
Инструменты для сканирования Magento-кода на наличие вредоносного контента

У нас есть клиент, который очень обеспокоен тем, что вредоносный код внедряется в сторонние модули, особенно модули, которые приходят из Magento Connect (или любого бесплатного модуля). Они хотели бы использовать один из этих модулей, но хотят быть уверены, что этот модуль делает не содержать код,...

8
Использование разных методов побега

Я заметил класс, vendor/magento/framework/Escaper.phpкоторый содержит несколько полезных методов безопасности, используемых внутри (главным образом) шаблонов. Некоторые из них довольно распространены ( escapeHtml()), но с некоторыми из них сложно встретиться. Какой метод и escapeXssInUrl()правда...

8
Безопасен ли magento http / https или весь веб-сайт вынужден использовать https?

Я настраиваю веб-сайт magento, но одна вещь, которую я заметил, - это https, который можно использовать только для защищенного контента, такого как страницы входа, данные учетной записи и т. Д. Это означает, что на страницах продукта используется обычный http. Не означает ли это, что файл cookie,...

8
Как проверить, установлен ли патч Magento?

Поэтому я только что установил последние критические исправления SUPEE-5994 + SUPEE-5344 + SUPEE-1533- через SSH на моем сервере. Я сделал следующие шаги для установки каждого патча: Загрузил патчи с: https://www.magentocommerce.com/products/downloads/magento/ Загрузил каждый патч в мою корневую...