Ich habe eine Datei in meinem Magento-Stammverzeichnis, require_once 'app/Mage.php';mit der ich auf Mage::getStoreConfigSystemvariablen zugreifen kann. Verursacht dies ein Sicherheitsrisiko? Soll ich es in einem anderen Ordner ablegen? Dies ist meine Datei /twitter.php : <?php require_once...
Gemäß der SWF / Flash-Sicherheitsanfälligkeit, die unter folgender Adresse aufgeführt ist: http://appcheck-ng.com/unpatched-vulnerabilites-in-magento-e-commerce-platform/ Welche von mir überprüfte Methode gibt es in Magento 1.9.1.0 noch? Was ist die beste Methode, um dies zu beheben? Probleme...
Ich patche gerade Magento mit den neuesten Patches und frage mich, ob es sich lohnt, die Patches anzuwenden oder auf die neueste Version zu aktualisieren. Soweit ich das beurteilen kann, scheinen die einzigen Änderungen die Patches zu sein, die in den Magento-Dateien enthalten sind? Oder sollte ich...
Ich habe mehrere Magento-Installationen, die ich im Auftrag unserer Kunden verwalte. Wir haben die Sicherheitslücken bereits behoben, aber die Warnungen rollen weiter. Wir haben gerade die dritte Warnung auf allen Websites erhalten. Wir haben zwei verschiedene Versionen implementiert: 1.7.0.2 und...
Nachdem die Nachricht vor einigen Tagen veröffentlicht wurde, habe ich nicht viel - und keine offizielle Erklärung - über die neueste Sicherheitsanfälligkeit gehört. Sucuri sagt, dass es möglich ist, Kreditkarteninformationen oder sogar alle $_POSTDaten einschließlich Administratorkennwörter und...
Ich verwende Magento 2.1.6 und möchte den Patch anwenden CE-MAGETWO-67805.patch. Wie kann ich die * .patch-Dateien
Ich habe ein Modul mit einigen Seiten erstellt und frage mich, wie ich diese Seiten dazu zwingen kann, SSL für die URL zu verwenden, z. B. die Kundenanmeldeseite. Nicht alle Seiten brauchen es, aber einige tun es. Was mir in den Sinn kommt (obwohl ich es noch nicht ausprobiert habe), ist, die URL...
Was ist der beste Weg, um den Zugriff auf den Admin-Bereich durch IP in Magento einzuschränken? Denken Sie daran, dass der Administrator entweder von /adminoder aus arbeiten
Dies ist nur für intellektuelle Zwecke, da ich neugierig bin. Wenn ich über Google suche, kann ich keine eindeutige Antwort darauf finden. Wie der Betreff sagt, warum wird dies nicht empfohlen? Was kann schon schief gehen? Der einzige Hinweis, den ich bekomme, betrifft eine Sicherheitswarnung,...
Ich habe ein Geschäft, das mit der neuesten Version von Magento (derzeit 2.1.1) einwandfrei funktioniert, und ich versuche, die Sicherheit durch Inhaltssicherheitsrichtlinien unter Apache 2.4.7 (Ubuntu 14.04) zu verbessern. Ich hatte alle "<script>" - Tags von den Inhaltsseiten entfernt und...
Ich versuche, den neu veröffentlichten Sicherheitspatch für Magento 1.9 zu installieren. Ich arbeite am Fenstersystem. und ich erhalte den folgenden Fehler. D:\xampp\htdocs\magento>sh PATCH_SUPEE-1533_EE_1.13.x_v1-2015-02-10-08-18-32.sh ERROR: "/app/etc/" must exist for proper tool work. Ich...
Also habe ich gerade die letzten kritischen Patches installiert SUPEE-5994 + SUPEE-5344 + SUPEE-1533- über SSH auf meinem Server. Ich habe die folgenden Schritte für die Installation jedes Patches ausgeführt: Die Patches wurden heruntergeladen von:
Es scheint bei Verwaltungsvorgängen wie dem Speichern / Bearbeiten von Katalogen initiiert zu werden. Wie in den Protokollen zu sehen. Die Client-IP für den POST ist die interne IP des Servers. 302 2014-08-30T06:43:40+00:00 POST
Ich habe eine Klasse bemerkt, vendor/magento/framework/Escaper.phpdie einige nützliche Sicherheitsmethoden enthält, die in (hauptsächlich) Vorlagen verwendet werden. Einige von ihnen sind ziemlich häufig ( escapeHtml()), aber einige von ihnen sind schwer zu begegnen. Welche Methode und...
Ich richte eine Magento-Website ein, aber eines ist mir aufgefallen: https kann nur für sichere Inhalte wie Anmeldeseiten und Kontodetails usw. verwendet werden. Dies bedeutet, dass auf Produktseiten reguläres http verwendet wird. Bedeutet dies nicht, dass das über http übertragene Cookie von...
Gibt es in Magento 2 eine Möglichkeit, den Status des angewendeten Patches zu überprüfen? Genau wie können wir den Patch-Status in Magereport in Magento 1 überprüfen
Wir haben einen Kunden, der sehr besorgt darüber ist, dass bösartiger Code in Modulen von Drittanbietern eingeführt wird, insbesondere in Modulen, die von Magento Connect (oder einem beliebigen freien Modul) stammen. Sie möchten eines dieser Module verwenden, möchten jedoch sicher sein, dass das...
Jemand fügt fortlaufend bösartiges Javascript von Credit Card Hijack in meine Website unter ein System-> Konfiguration-> Allgemein-> Design-> HTML-Kopf-> Verschiedene Skripte. Hinweis: Ich habe alles wie Administratorkennwort, FTP, MAGMI alles geändert. Fügen Sie dennoch den...
Wir haben kürzlich beobachtet, wie Benutzer automatisch Kundenkonten auf Magento-Websites in großen Mengen erstellen. Fehler in ihren Tools machen deutlich, dass alle von ihnen erstellten Konten verknüpft sind, z. B. identische beschädigte Daten in Anmeldefeldern, obwohl die
Wir haben eine gehackte Magento-Website, die auf Update 1.9.2.4 ist. Die Dateien, die gehackt werden, sind: api.php indexs.php: Hackscript postfix.php: Hackscript skin/adminhtml/default/default/filesystem/css/loader.php js/editarea/plugins/charmap/jscripts/ajax.php Der Hacker hat unseren Server...