Я в настоящее время исправляю Magento с последними исправлениями и задаюсь вопросом, стоит ли применять исправления или обновлять до последней версии? Насколько я могу судить, единственными изменениями, по-видимому, являются исправления, включаемые в файлы Magento? Или мне просто обновить с 1.9.1.1...
Я использую Magento 2.1.6 и хочу применить патч CE-MAGETWO-67805.patch. Как я могу применить файлы *
У меня есть файл в корне Magento, который require_once 'app/Mage.php';дает мне доступ к Mage::getStoreConfigсистемным переменным. Это создает угрозу безопасности? Должен ли я поместить его в другую папку? Это мой файл, /twitter.php : <?php require_once 'app/Mage.php'; Mage::app(); $consumer_key...
Magento просто выпустила обновленную версию SUPEE-9767а Magento - CE 1.9.3.4. Итак, МОЙ вопрос в том, какие ошибки были решены, V2и нужно ли нам повторно подавать заявку, V2если мы уже подали заявку v1. И каковы новые изменения CE 1.9.3.4, это просто исправления с новым патчем безопасности или...
В соответствии с уязвимостью SWF / Flash, перечисленной по адресу: http://appcheck-ng.com/unpatched-vulnerabilites-in-magento-e-commerce-platform/ что я проверял, все еще существует в Magento 1.9.1.0, каков наилучший метод для решения этой проблемы? Есть проблемы с блокировкой или ограничением...
После того, как новость вышла несколько дней назад, я мало что слышал - и никаких официальных заявлений - о самой новой уязвимости. Сукури говорит, что можно получить информацию о кредитной карте или даже все $_POSTданные, включая пароли администратора и тому подобное. У меня еще не было случая,...
Я создал модуль с несколькими страницами, и мне интересно, как заставить эти страницы использовать SSL в URL-адресе, например, на странице входа пользователя. Не всем страницам это нужно, но некоторым это нужно. Что приходит на ум (хотя я еще не пробовал), это оценить URL в контроллере действий и...
Как лучше всего ограничить доступ в админку по IP в Magento? Имейте в виду, что админ может работать как с, так /adminи
Это только для интеллектуальных целей, как мне любопытно. Ища в гугле, я не могу найти однозначного ответа на этот вопрос, поэтому, как говорит субъект, почему это не рекомендуется? Что может пойти не так? Единственная ссылка, которую я получаю, касается предупреждения о безопасности, размещенного...
У меня нормально работает магазин с последней версией Magento (в настоящее время 2.1.1), и я пытаюсь улучшить безопасность с помощью политики безопасности контента на Apache 2.4.7 (Ubuntu 14.04). Я удалил все теги <script> со страниц содержимого и создал отдельные файлы .js. На безопасность...
Я пытаюсь установить недавно выпущенный патч безопасности для magento 1.9. Я работаю над оконной системой. и я получаю следующую ошибку. D:\xampp\htdocs\magento>sh PATCH_SUPEE-1533_EE_1.13.x_v1-2015-02-10-08-18-32.sh ERROR: "/app/etc/" must exist for proper tool work. Я запускаю команду CMD и...
Есть ли способ в Magento 2 проверить состояние примененного патча? Также как мы можем проверить состояние патча в Magereport в Magento
У нас есть клиент, который очень обеспокоен тем, что вредоносный код внедряется в сторонние модули, особенно модули, которые приходят из Magento Connect (или любого бесплатного модуля). Они хотели бы использовать один из этих модулей, но хотят быть уверены, что этот модуль делает не содержать код,...
Я заметил класс, vendor/magento/framework/Escaper.phpкоторый содержит несколько полезных методов безопасности, используемых внутри (главным образом) шаблонов. Некоторые из них довольно распространены ( escapeHtml()), но с некоторыми из них сложно встретиться. Какой метод и escapeXssInUrl()правда...
Кажется, он запускается при операциях администратора, таких как сохранение / редактирование каталога. Как видно в логах. IP-адрес клиента для POST - это внутренний IP-адрес сервера. 302 2014-08-30T06:43:40+00:00 POST...
Я настраиваю веб-сайт magento, но одна вещь, которую я заметил, - это https, который можно использовать только для защищенного контента, такого как страницы входа, данные учетной записи и т. Д. Это означает, что на страницах продукта используется обычный http. Не означает ли это, что файл cookie,...
Поэтому я только что установил последние критические исправления SUPEE-5994 + SUPEE-5344 + SUPEE-1533- через SSH на моем сервере. Я сделал следующие шаги для установки каждого патча: Загрузил патчи с: https://www.magentocommerce.com/products/downloads/magento/ Загрузил каждый патч в мою корневую...