Perguntas com a marcação «security»

Depois que as notícias foram publicadas há alguns dias, não ouvi muito - e nenhuma declaração oficial - sobre a mais nova vulnerabilidade. A Sucuri diz que é possível receber informações do cartão de crédito ou mesmo todos os $_POSTdados, incluindo senhas de administrador e similares. Ainda não tive um …

11 security  magento-ce 

Criei um módulo com algumas páginas e estou me perguntando como forço essas páginas a usar SSL no URL, como a página de login do cliente. Nem todas as páginas precisam, mas algumas precisam. O que vem à mente (embora eu não tenha tentado) é avaliar o URL no controlador …

11 url  controllers  module  security  ssl 

Eu tenho uma loja funcionando bem com a versão mais recente do Magento (atualmente 2.1.1) e estou tentando melhorar a segurança através da Política de Segurança de Conteúdo no Apache 2.4.7 (Ubuntu 14.04). Eu removi todas as tags "<script>" das páginas de conteúdo e criei files.js separados. Na segurança do …

10 magento-2.1  security  apache2 

Qual é a melhor maneira de restringir o acesso à área de administração por IP no Magento? Lembre-se de que o administrador pode trabalhar com /adminouindex.php/admin

10 admin  security  htaccess 

Isso é apenas para fins intelectuais, como estou curioso. Pesquisando no google, não consigo encontrar uma resposta definitiva para isso. Como o assunto diz, por que não é recomendado? O que pode dar errado? A única referência que recebo é sobre um aviso de segurança publicado aqui: http://www.magentocommerce.com/blog/comments/security-update-for-magento-base-url-configuration-value/, que é …

10 security  base-url 

Estou tentando instalar o patch de segurança recém-lançado para o magento 1.9. Eu estou trabalhando no sistema de janelas. e estou recebendo o seguinte erro. D:\xampp\htdocs\magento>sh PATCH_SUPEE-1533_EE_1.13.x_v1-2015-02-10-08-18-32.sh ERROR: "/app/etc/" must exist for proper tool work. Estou executando o comando do CMD e também SHestá funcionando bem Eu também tentei com …

9 magento-1.9  upgrade  security  patches  shell 

Existe uma maneira no Magento 2 de verificar o status do patch aplicado? Assim como podemos verificar o status do patch no Magereport no Magento 1?

8 magento2  patches  security  version 

Notei uma classe vendor/magento/framework/Escaper.phpque contém alguns métodos úteis de segurança usados ​​dentro (principalmente) de modelos. Alguns deles são bastante comuns ( escapeHtml()), mas alguns são difíceis de encontrar. Que método e escapeXssInUrl()realmente faz? Em caso de método escapeJsQuote()- qual é o local onde essas citações podem ser encontradas? Apenas embutido …

8 magento2  template  security 

Estou configurando um site magento, mas uma coisa que notei é que o https pode ser usado apenas para conteúdo seguro, como páginas de login e detalhes da conta etc. Isso significa que, nas páginas do produto, é usado o http normal. Isso não significa que o cookie transmitido por …

8 magento-1.9  security  cookie  https 

Acabei de instalar os patches críticos recentes SUPEE-5994 + SUPEE-5344 + SUPEE-1533- através do SSH no meu servidor. Eu executei as seguintes etapas para instalar cada patch: Download dos patches em: https://www.magentocommerce.com/products/downloads/magento/ Carregou cada patch na minha pasta raiz do Magento Ran comando SSH: sh patch_name.sh Recebida mensagem de sucesso …

8 magento-1.9  upgrade  security  patches 

Temos um cliente que está muito preocupado com o código malicioso sendo introduzido em módulos de terceiros, especialmente os módulos provenientes do Magento Connect (ou qualquer outro módulo gratuito). Eles gostariam de usar um desses módulos, mas querem ter certeza de que o módulo funciona. não contém código que permita …

8 php  magento-connect  extensions  security 

Parece ter sido iniciado em operações administrativas, como salvar / editar catálogo. Como visto nos logs. O IP do cliente para o POST é o IP interno do servidor. 302 2014-08-30T06:43:40+00:00 POST /index.php/admin/catalog_product/save/id/8830/key/ee3cb37b55e431ada508af992e88abbb/ HTTP/1.1 403 2014-08-30T06:43:40+00:00 POST /app/etc/local.xml HTTP/1.1 200 2014-08-30T06:48:39+00:00 GET /index.php/admin/catalog_product/edit/id/8830/key/e5c6b7e5d662d8b4c39be5b31b761f28/ HTTP/1.1 403 2014-08-30T06:48:39+00:00 POST /app/etc/local.xml HTTP/1.1

8 security 

Temos um site Magento hackeado que está na atualização 1.9.2.4. Os arquivos invadidos são: api.php indexs.php: hackscript postfix.php: hackscript skin/adminhtml/default/default/filesystem/css/loader.php js/editarea/plugins/charmap/jscripts/ajax.php O hacker usou nosso servidor para devolver sites de e-mail do Gmail para encontrar endereços de e-mail existentes. No anexo do correio, ele usou outro site Magento invadido para …

7 security  bug  ce-1.9.2.4