Perguntas com a marcação «security»

Indica perguntas de segurança no Magento.

15
Problemas Potenciais SUPEE-10975
Foi lançado o SUPEE-10975. Seria ótimo saber se alguém se deparar com algum problema ao tentar aplicar isso. Isso entrará em conflito com o patch mais recente que adiciona suporte ao 7.2? Até agora, esses são os arquivos alterados que posso ver app/code/core/Mage/Adminhtml/Block/Customer/Group/Edit.php app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Edit.php app/code/core/Mage/Adminhtml/controllers/Cms/BlockController.php app/code/core/Mage/Adminhtml/controllers/Customer/GroupController.php app/code/core/Mage/Adminhtml/controllers/SitemapController.php app/code/core/Mage/Adminhtml/controllers/System/BackupController.php app/code/core/Mage/Captcha/Model/Observer.php app/code/core/Mage/Captcha/Model/Zend.php …


2
Magento hackeado mesmo após o patch aplicado
Alguns dias antes do site Magento community edition 1.8.1 ser invadido, porque estamos atrasados ​​para aplicar o patch . descobrimos que certos arquivos foram alterados, esses são index.php [hackers adicionaram algum código a ele]. get.php js / index.php js / lib / ccard.js lib / Varien / Autoload.php E eles …


5
Loja Magento não segura
Recentemente, assumi o gerenciamento de uma loja Magento. Ontem, recebemos um email de uma empresa de TI informando que nossa loja não era segura. Embora duvide da legitimidade do email, ele mostrou o último pedido na loja, a quantidade de clientes registrados e o último produto adicionado. Desde que me …


1
Vulnerabilidades de injeções de SQL ao usar modelos SQL do Zend Framework
Ao ingressar em tabelas, uso modelos SQL do Zend Framework. Como exemplo, modifiquei meu código real, mas acho que você entenderá o ponto: $this->getSelect()->join( array('sections' => $sectionsTableName), 'main_table.banner_id = pages.banner_id', array() ) ->where("sections.section= '$section' OR sections.section = '0' OR (sections.section = '6' AND ? LIKE main_table.url)",$url) ->group('main_table.banner_id'); A página é …

15
Patch de segurança SUPEE-10752 - Possíveis problemas?
Um novo patch de segurança está disponível para o Magento 1, abordando 25 questões APPSEC https://magento.com/security/patches/supee-10752 Quais problemas comuns você deve observar ao aplicar esse patch? SUPEE-10752, Magento Commerce 1.14.3.9 e Open Source 1.9.3.9 contêm vários aprimoramentos de segurança que ajudam a fechar a execução remota de código autenticada do …


3
Devo atualizar ou corrigir o Magento?
Atualmente, estou corrigindo o Magento com os patches mais recentes e me pergunto se vale a pena aplicá-los ou atualizar para a versão mais recente. Até onde eu sei, as únicas alterações parecem ser as correções incluídas nos arquivos Magento? Ou devo apenas atualizar de 1.9.1.1 para 1.9.2.1?


1
Magento swf XSS vulnerability - como resolvê-lo?
De acordo com a vulnerabilidade SWF / Flash listada em: http://appcheck-ng.com/unpatched-vulnerabilites-in-magento-e-commerce-platform/ que eu verifiquei ainda existe no Magento 1.9.1.0, qual é o melhor método para resolver isso? Algum problema com o bloqueio ou restrição de acesso a esses arquivos swf?

4
risco de segurança de require_once 'app / Mage.php'; na raiz do Magento
Eu tenho um arquivo na minha raiz do Magento que require_once 'app/Mage.php';me permite acessar Mage::getStoreConfigvariáveis ​​do sistema. Isso causa um risco à segurança? Devo colocá-lo em outra pasta? Este é o meu arquivo, /twitter.php : <?php require_once 'app/Mage.php'; Mage::app(); $consumer_key = Mage::getStoreConfig("Social/twitterapi/consumer_key"); $consumer_secret = Mage::getStoreConfig("Social/twitterapi/consumer_secret"); $oauth_access_token = Mage::getStoreConfig("Social/twitterapi/access_token"); $oauth_access_token_secret = …
12 security 



Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.