Magento security

3

Cosa fare contro l'ultima vulnerabilità: i dati della carta di credito rubati?

Dopo che la notizia è arrivata qualche giorno fa, non ho sentito molto - e nessuna dichiarazione ufficiale - sulla più recente vulnerabilità. Sucuri afferma che è possibile ricevere informazioni sulla carta di credito, o anche tutti i $_POSTdati, comprese le password di amministrazione e simili. Non ho ancora avuto …

11 security magento-ce

1

Come posso fare in modo che le mie pagine del modulo personalizzato utilizzino SSL?

Ho creato un modulo con alcune pagine e mi chiedo come forzare queste pagine a utilizzare SSL sull'URL, come la pagina di accesso del cliente. Non tutte le pagine ne hanno bisogno, ma alcune lo fanno. Ciò che mi viene in mente (anche se non l'ho provato) è valutare l'URL …

11 url controllers module security ssl

1

Magento 2.1.1 - Migliora la sicurezza con la politica di sicurezza dei contenuti

Ho un negozio che funziona perfettamente con l'ultima versione di Magento (attualmente 2.1.1) e sto cercando di migliorare la sicurezza attraverso la politica di sicurezza dei contenuti su Apache 2.4.7 (Ubuntu 14.04). Ho rimosso tutti i tag "<script>" dalle pagine di contenuto e creato file.js separati. Sulla sicurezza di Apache …

10 magento-2.1 security apache2

5

Limitare l'accesso all'area di amministrazione tramite IP

Qual è il modo migliore per limitare l'accesso all'area di amministrazione tramite IP in Magento? Tieni presente che l'amministratore può funzionare da /adminoindex.php/admin

10 admin security htaccess

2

Perché non è consigliabile utilizzare {{base_url}} in un server di produzione?

Questo è solo a scopo intellettuale, come sono curioso. Cercando su google, non riesco a trovare una risposta definitiva a questo, quindi come dice il soggetto, perché non è raccomandato? Cosa può andare storto? L'unico riferimento che ottengo riguarda un avviso di sicurezza pubblicato qui: http://www.magentocommerce.com/blog/comments/security-update-for-magento-base-url-configuration-value/ che proviene da una …

10 security base-url

1

ERRORE: “/ app / etc /” deve esistere per un corretto lavoro dello strumento magento 1.9

Sto cercando di installare la patch di sicurezza appena rilasciata per magento 1.9. Sto lavorando al sistema di finestre. e sto ottenendo il seguente errore. D:\xampp\htdocs\magento>sh PATCH_SUPEE-1533_EE_1.13.x_v1-2015-02-10-08-18-32.sh ERROR: "/app/etc/" must exist for proper tool work. Sto eseguendo il comando da CMD e SHfunziona anche bene Ho provato anche con Git. …

9 magento-1.9 upgrade security patches shell

2

Come controllare le patch applicate in Magento 2

C'è un modo in Magento 2 per controllare lo stato della patch applicata? Proprio come possiamo controllare lo stato della patch in Magereport in Magento 1?

8 magento2 patches security version

2

Utilizzando diversi metodi di escape

Ho notato una classe vendor/magento/framework/Escaper.phpche contiene alcuni utili metodi di sicurezza utilizzati all'interno (principalmente) dei modelli. Alcuni sono abbastanza comuni ( escapeHtml()), ma alcuni sono difficili da incontrare. Quale metodo e escapeXssInUrl()davvero? In caso di metodo escapeJsQuote(): qual è il luogo in cui è possibile trovare queste citazioni? Solo in …

8 magento2 template security

1

Magento http / https è sicuro o l'intero sito Web dovrebbe essere costretto a utilizzare https?

Sto configurando un sito Web Magento ma una cosa che ho notato è che https può essere utilizzato solo per contenuti sicuri come pagine di accesso e dettagli dell'account, ecc. Ciò significa che nelle pagine dei prodotti viene utilizzato il normale http. Questo non significa che i cookie trasmessi su …

8 magento-1.9 security cookie https

6

Come verificare se è stata installata la patch Magento?

Quindi ho appena installato patch critiche recenti SUPEE-5994 + SUPEE-5344 + SUPEE-1533- tramite SSH sul mio server. Ho eseguito i seguenti passaggi per l'installazione di ogni patch: Scaricate le patch da: https://www.magentocommerce.com/products/downloads/magento/ Ho caricato ogni patch nella mia cartella principale di Magento Ho eseguito il comando SSH: sh patch_name.sh Messaggio …

8 magento-1.9 upgrade security patches

6

Strumenti per la scansione del codice Magento per contenuti dannosi

Abbiamo un cliente che è molto interessato all'introduzione di codice dannoso nei moduli di terze parti, in particolare i moduli che provengono da Magento Connect (o qualsiasi modulo gratuito) Vorrebbero utilizzare uno di questi moduli ma vogliono essere certi che il modulo non contiene codice che consentirebbe a un hacker …

8 php magento-connect extensions security

1

Perché Magento POST al proprio /app/etc/local.xml?

Sembra essere avviato alle operazioni di amministrazione, come il salvataggio / modifica del catalogo. Come visto nei registri. L'IP client per il POST è l'IP interno del server. 302 2014-08-30T06:43:40+00:00 POST /index.php/admin/catalog_product/save/id/8830/key/ee3cb37b55e431ada508af992e88abbb/ HTTP/1.1 403 2014-08-30T06:43:40+00:00 POST /app/etc/local.xml HTTP/1.1 200 2014-08-30T06:48:39+00:00 GET /index.php/admin/catalog_product/edit/id/8830/key/e5c6b7e5d662d8b4c39be5b31b761f28/ HTTP/1.1 403 2014-08-30T06:48:39+00:00 POST /app/etc/local.xml HTTP/1.1

8 security

Domande taggate «security»