Вопросы с тегом «security»

Обозначает вопросы безопасности на Magento.

15
Обновление безопасности SUPEE-7405 - возможные проблемы?
Настало время для другого дня исправления, вышла SUPEE-7405 для Magento 1.x, а список исправлений длинный: https://magento.com/security/patches/supee-7405 После опыта работы с последними патчами я должен снова спросить: каковы возможные проблемы при применении патча и что я должен учитывать? Многие проблемы XSS были исправлены снова, поэтому я ожидаю исправления пользовательских тем вручную. …

23
Исправление безопасности SUPEE-9767 - Возможные проблемы?
Новое исправление безопасности для Magento 1 устраняет 16 проблем APPSEC: https://magento.com/security/patches/supee-9767 Семь уязвимостей имеют оценку 8,0 или выше для CVSSv3 Severity , и они эксплуатируются в дикой природе, так что это критический патч. Сайты могут применять SUPEE-9767 или обновлять до новой версии CE 1.9.3.3 / EE 1.14.3.3. На какие общие …

30
Обновление безопасности SUPEE-8788 - возможные проблемы?
Последнее исправление безопасности Magento 1 SUPEE-8788 содержит 17 обновлений APPSEC , поэтому очень важно применить его как можно скорее. С другой стороны, существует множество потенциальных нарушений обратной совместимости, и, учитывая историю исправлений за последний год, я бы не стал применять это небрежно. Хорошо, что на этот раз нет шаблонов внешнего …

3
Отказано в доступе после установки SUPEE-6285
После установки исправления SUPEE-6285 в нашем магазине Magento 1.7.0.2 система выдает ошибку « Отказано в доступе » при попытке получить доступ ко всем настраиваемым модулям для пользователей, которые имеют выборочные разрешения (не все разрешения). Снимок экрана ниже. Полномочия пользователя правильно установлены в ресурсах ролей, и мы повторно применили настройки разрешений, …

5
Как проверить, на какие модули распространяется исправление безопасности SUPEE-6788
27 октября 2015 года Magento выпустила исправление безопасности SUPEE-6788. Согласно техническим деталям , 4 исправленных APPSEC требуют доработки в локальных и общественных модулях: APPSEC-1034, адресация в обход пользовательского URL администратора (по умолчанию отключена) APPSEC-1063, решение для возможного внедрения SQL APPSEC-1057, метод обработки шаблона позволяет получить доступ к личной информации APPSEC-1079, …

6
Критическое напоминание: загрузите и установите исправления безопасности Magento. (FTP без доступа по SSH)
Патчи безопасности Magento выглядят как .shфайлы, как кто-то может применить эти патчи без доступа SSH к своим установкам Magento? Кроме того, эти патчи накапливаются? IE: Будут ли они включены в будущую версию Magento или их нужно будет повторно применить? Я задаю этот вопрос, потому что я вошел в свою панель …

4
Пароли в электронной почте. Плохая практика? PCI совместимый?
Мы используем Magento Enterprise (1.12), и мне уже приходили письма от нескольких клиентов, которые жаловались на то, что они получили свой пароль по электронной почте при регистрации учетной записи. Я знаю, что это считается плохой практикой, но поставляется с Magento из коробки. Я собираюсь изменить его и удалить из шаблона …

16
Исправление безопасности SUPEE-10570 - Возможные проблемы?
Magento выпустила новое исправление безопасности для M1 и обновления для M1 и M2. Какие проблемы я должен учитывать при обновлении или применении этого патча? SUPEE-10570 SUPEE-10570, Magento Commerce 1.14.3.8 и Open Source 1.9.3.8 содержат множество улучшений безопасности, которые помогают закрыть удаленное выполнение кода (RCE), межсайтовый скриптинг (XSS и др.). Эти …

4
Как проверить последнюю версию патча, примененную к magento?
Я только что применил патч безопасности PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38.sh Поскольку у меня нет доступа по SSH к веб-серверу, провайдер сделал всю работу за меня. Как я могу самостоятельно проверить, все ли прошло хорошо? Я на Magento CE 1.9.1.0

9
Исправление безопасности SUPEE-10415 - Возможные проблемы?
Выпущен новый патч Magento 1, SUPEE-10415 . Этот патч обеспечивает защиту от нескольких типов проблем, связанных с безопасностью Информационная страница: https://magento.com/security/patches/supee-10415 Страница загрузки: https://magento.com/tech-resources/download Какие возможные проблемы следует остерегаться? Также, пожалуйста, поделитесь всеми ошибками и проблемами, которые вы обнаружили после установки патча. Проблема с применением SUPEE-10415 на ванили 1.9.1.1 , …

11
Исправление безопасности SUPEE-10266 - Возможные проблемы?
Новое исправление безопасности для Magento 1, устраняющее 13 проблем APPSEC https://magento.com/security/patches/supee-10266 Какие распространенные проблемы вы должны остерегаться при применении этого патча? SUPEE-10266, Magento Commerce 1.14.3.6 и Open Source 1.9.3.6 содержат множество улучшений безопасности, которые помогают закрыть подделку межсайтовых запросов (CSRF), несанкционированную утечку данных и проверенные уязвимости удаленного выполнения кода пользователем …

5
Являются ли Symlinks на шаблонах проблемой безопасности, и если да, то почему?
Magento рекомендует не использовать шаблоны через символические ссылки: Advanced > Developer > Template Settings > Allow Symlinks Предупреждение! Включение этой функции не рекомендуется в производственных средах, поскольку она представляет потенциальную угрозу безопасности. До сегодняшнего дня я не вижу здесь никаких рисков. Какой риск?

4
Рекомендуемый способ защиты / загрузчик?
Так как Magento использует / downloader как способ удобной установки программ через Magento Connect Manager, очевидно, что это также проблема безопасности, так как это дает возможность ботам или людям пытаться узнать учетные данные для установки. Проверяя журналы доступа к моему сайту, я был встревожен количеством попыток на www.mysite.com/downloader В качестве …


4
Новый патч supee-6788 как наносить патч
Этот вопрос был перенесен из Magento Meta Stack Exchange, потому что на него можно ответить в Magento Stack Exchange. Мигрировал 4 года назад . После нескольких недель ожидания патча сегодня (27.10.2015) он был выпущен: SUPEE-6788 Многие вещи были исправлены, а также рекомендуется проверить установленные модули на предмет возможных уязвимостей. Я …

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.