Perguntas com a marcação «security»

Hoje 08.08.2015, foi lançado um novo patch de segurança, alguns colegas e eu estávamos checando o patch, e é sempre bom ter uma discussão sobre o que mudou, também alguém sabe quais são os possíveis ataques que podem afetar a loja sem patch? Qual é o pior que poderia acontecer? …

28 magento-1.9  security  patches 

O Magento lançou um novo patch de segurança para o M1 e atualizações para o M1 e o M2. Quais problemas comuns você deve observar ao aplicar esse patch / atualização? Magento 1 https://magento.com/security/patches/supee-11155 Magento 2 Esse deve ser o último lançamento da série 2.1 que atinge sua EOL no …

28 magento2  magento-1  security  patches 

Muitas vezes, escolhemos um site de outra empresa e agora estamos presos a um conglomerado de código e, potencialmente, a dezenas de pessoas que trabalharam em um site. Estou procurando uma lista detalhada de itens a serem solicitados a uma pessoa de segurança para garantir que o site Magento seja …

27 security 

Existe um auxiliar Magento embutido para escapar dos dados do modelo emitido e impedir o XSS? Ou devo apenas usar o PHP htmlspecialcharsou htmlentitiesfunções?

27 magento-1  template  security 

OK, alguém tem que perguntar o seguinte: hoje, 7/7/2015, foi lançado um novo patch de segurança para o Magento <1.9.2. atualize suas lojas o mais rápido possível! Mas o que mudou? Existem explorações conhecidas dos problemas de segurança cobertos? Qual o pior que poderia ter acontecido? E há algo que …

26 magento-1.9  security  patches  supee-6285 

O Magento lançou um novo patch de segurança para o M1 e atualizações para o M1 e o M2. Essas versões incluem correções críticas de segurança. "É altamente recomendável que todos os comerciantes atualizem o mais rápido possível." Quais problemas devo procurar ao atualizar ou aplicar este patch? SUPEE-11086 SUPEE-11086, …

24 magento2  magento-1  security  patches  supee-11086 

Eu tenho um URL de administrador personalizado, ainda vi alguém tentando fazer login no administrador. Eu até mudei e logo após o próximo login ser tentado. Como isso pôde acontecer, achei seguro?

22 admin  security 

Hoje, um amigo me alertou sobre uma atualização crítica de segurança para Magento - SUPEE-5344 . Não vi nenhum artigo sobre esse patch nos principais sites de TI. Mesmo que eu pesquise no Google esta atualização, vejo páginas da SE sobre essa atualização, mas nenhuma informação sobre Magentocommerce, exceto a …

22 magento-1  patches  security 

Nota: Esse problema parece se aplicar a todas as versões do Magento que receberam o patch SUPEE-6788. Você verá na minha resposta que ambos .htaccess e .htaccess.sampleprecisam ser restaurados para que o patch seja bem-sucedido. Estou trabalhando para aplicar o patch SUPEE-6788 em um site CE 1.7.0.2 usando o script …

21 magento-1.7  ce-1.7.0.2  security  patches  supee-6788 

SUPEE-10888 é um novo patch de segurança para o Magento 1, que aborda 12 questões de segurança. https://magento.com/security/patches/supee-10888 SUPEE-10888, Magento Commerce 1.14.3.10 e Open Source 1.9.3.10 contêm vários aprimoramentos de segurança que ajudam a fechar scripts entre sites (XSS), falsificação de solicitação entre sites (CSRF) e outras vulnerabilidades. O patch …

21 magento-1  patches  security  supee-10888 

Eu entendo que o magento diz ter / var e / media em 700 para pastas e 600 para arquivos, mas quando faço isso, ele quebra certas partes do meu site. Estou curioso para ver quais permissões a maioria das pessoas usa para essas pastas.

21 magento-1.7  security  permissions 

Em uma instalação limpa e simples do Magento 1.9.2.4, corrigida com SUPEE-8788, SUPEE-9652 e SUPEE-9767, e com a nova configuração 'Ativar validação de chave de formulário no checkout' ativada, após uma nova verificação bem-sucedida de registro de cliente em o check-out de uma página padrão, nenhum novo cliente é criado …

19 security  patches  ce-1.9.2.4  magento1.9.3  supee-9767 

Meu ambiente de desenvolvimento Magento 2 começou a me cutucar com a seguinte mensagem de erro Seu servidor da Web está configurado incorretamente e permite acesso não autorizado a arquivos confidenciais. Entre em contato com seu provedor de hospedagem Alguém localizou Quais verificações de segurança estão acontecendo? Onde no código …

18 magento2  php  security 

Eu tenho uma página que listei produtos, é isso. É o tipo de catalog/view.phtmlclone. Apenas incluído app/Mage.php. Nesta página eu uso Mage::getSingleton('core/session')->getFormKey(); mas é diferente do formulário de outra página O que estou fazendo de errado?

18 ce-1.8.1.0  security  forms  form-key  csrf 

Estou trabalhando com um site que acredito ter sido invadido para coletar dados de cartão de crédito de clientes, mas não tenho certeza. Eu não encontrar qualquer código suspeito nos lugares comuns que eu vi sugeridas em vários artigos. I fez encontrar um arquivo de imagem suspeito "quebrado" em: /skin/adminhtml/default/default/images/db-tab-bottom-right-bg_bg.gif …

17 magento-1.7  ce-1.7.0.2  security