Вопросы с тегом «security»

Настало время для другого дня исправления, вышла SUPEE-7405 для Magento 1.x, а список исправлений длинный: https://magento.com/security/patches/supee-7405 После опыта работы с последними патчами я должен снова спросить: каковы возможные проблемы при применении патча и что я должен учитывать? Многие проблемы XSS были исправлены снова, поэтому я ожидаю исправления пользовательских тем вручную. …

140 security  patches  magento-1  supee-7405 

Новое исправление безопасности для Magento 1 устраняет 16 проблем APPSEC: https://magento.com/security/patches/supee-9767 Семь уязвимостей имеют оценку 8,0 или выше для CVSSv3 Severity , и они эксплуатируются в дикой природе, так что это критический патч. Сайты могут применять SUPEE-9767 или обновлять до новой версии CE 1.9.3.3 / EE 1.14.3.3. На какие общие …

108 magento-1  security  patches  supee-9767 

Последнее исправление безопасности Magento 1 SUPEE-8788 содержит 17 обновлений APPSEC , поэтому очень важно применить его как можно скорее. С другой стороны, существует множество потенциальных нарушений обратной совместимости, и, учитывая историю исправлений за последний год, я бы не стал применять это небрежно. Хорошо, что на этот раз нет шаблонов внешнего …

108 magento-1  security  patches  supee-8788 

После установки исправления SUPEE-6285 в нашем магазине Magento 1.7.0.2 система выдает ошибку « Отказано в доступе » при попытке получить доступ ко всем настраиваемым модулям для пользователей, которые имеют выборочные разрешения (не все разрешения). Снимок экрана ниже. Полномочия пользователя правильно установлены в ресурсах ролей, и мы повторно применили настройки разрешений, …

85 admin  security  patches  acl  supee-6285 

27 октября 2015 года Magento выпустила исправление безопасности SUPEE-6788. Согласно техническим деталям , 4 исправленных APPSEC требуют доработки в локальных и общественных модулях: APPSEC-1034, адресация в обход пользовательского URL администратора (по умолчанию отключена) APPSEC-1063, решение для возможного внедрения SQL APPSEC-1057, метод обработки шаблона позволяет получить доступ к личной информации APPSEC-1079, …

71 extensions  security  patches  routing  supee-6788 

Патчи безопасности Magento выглядят как .shфайлы, как кто-то может применить эти патчи без доступа SSH к своим установкам Magento? Кроме того, эти патчи накапливаются? IE: Будут ли они включены в будущую версию Magento или их нужно будет повторно применить? Я задаю этот вопрос, потому что я вошел в свою панель …

50 magento-1.9  patches  security  supee-7405  ssh 

Мы используем Magento Enterprise (1.12), и мне уже приходили письма от нескольких клиентов, которые жаловались на то, что они получили свой пароль по электронной почте при регистрации учетной записи. Я знаю, что это считается плохой практикой, но поставляется с Magento из коробки. Я собираюсь изменить его и удалить из шаблона …

49 email  security  ee-1.12 

Magento выпустила новое исправление безопасности для M1 и обновления для M1 и M2. Какие проблемы я должен учитывать при обновлении или применении этого патча? SUPEE-10570 SUPEE-10570, Magento Commerce 1.14.3.8 и Open Source 1.9.3.8 содержат множество улучшений безопасности, которые помогают закрыть удаленное выполнение кода (RCE), межсайтовый скриптинг (XSS и др.). Эти …

45 magento2  magento-1  patches  security  supee-10570 

Я только что применил патч безопасности PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38.sh Поскольку у меня нет доступа по SSH к веб-серверу, провайдер сделал всю работу за меня. Как я могу самостоятельно проверить, все ли прошло хорошо? Я на Magento CE 1.9.1.0

44 magento-1  security  patches  log  version 

Выпущен новый патч Magento 1, SUPEE-10415 . Этот патч обеспечивает защиту от нескольких типов проблем, связанных с безопасностью Информационная страница: https://magento.com/security/patches/supee-10415 Страница загрузки: https://magento.com/tech-resources/download Какие возможные проблемы следует остерегаться? Также, пожалуйста, поделитесь всеми ошибками и проблемами, которые вы обнаружили после установки патча. Проблема с применением SUPEE-10415 на ванили 1.9.1.1 , …

37 magento-1  patches  security  supee-10415 

Новое исправление безопасности для Magento 1, устраняющее 13 проблем APPSEC https://magento.com/security/patches/supee-10266 Какие распространенные проблемы вы должны остерегаться при применении этого патча? SUPEE-10266, Magento Commerce 1.14.3.6 и Open Source 1.9.3.6 содержат множество улучшений безопасности, которые помогают закрыть подделку межсайтовых запросов (CSRF), несанкционированную утечку данных и проверенные уязвимости удаленного выполнения кода пользователем …

36 magento-1  patches  security  supee-10266 

Magento рекомендует не использовать шаблоны через символические ссылки: Advanced > Developer > Template Settings > Allow Symlinks Предупреждение! Включение этой функции не рекомендуется в производственных средах, поскольку она представляет потенциальную угрозу безопасности. До сегодняшнего дня я не вижу здесь никаких рисков. Какой риск?

35 magento-1  template  security  modman 

Так как Magento использует / downloader как способ удобной установки программ через Magento Connect Manager, очевидно, что это также проблема безопасности, так как это дает возможность ботам или людям пытаться узнать учетные данные для установки. Проверяя журналы доступа к моему сайту, я был встревожен количеством попыток на www.mysite.com/downloader В качестве …

29 security  magento-connect  downloader 

Я знаю, что в Magento 2 есть несколько методов для защиты шаблона: $block->escapeHtml() $block->escapeQuote() $block->escapeUrl() $block->escapeXssInUrl() Но мне интересно, когда использовать каждый из этих методов?

29 magento2  blocks  template  security 

Этот вопрос был перенесен из Magento Meta Stack Exchange, потому что на него можно ответить в Magento Stack Exchange. Мигрировал 4 года назад . После нескольких недель ожидания патча сегодня (27.10.2015) он был выпущен: SUPEE-6788 Многие вещи были исправлены, а также рекомендуется проверить установленные модули на предмет возможных уязвимостей. Я …

29 admin  security  patches  supee-6788