Вопросы с тегом «security»

После того, как новость вышла несколько дней назад, я мало что слышал - и никаких официальных заявлений - о самой новой уязвимости. Сукури говорит, что можно получить информацию о кредитной карте или даже все $_POSTданные, включая пароли администратора и тому подобное. У меня еще не было случая, когда клиент был …

11 security  magento-ce 

Я создал модуль с несколькими страницами, и мне интересно, как заставить эти страницы использовать SSL в URL-адресе, например, на странице входа пользователя. Не всем страницам это нужно, но некоторым это нужно. Что приходит на ум (хотя я еще не пробовал), это оценить URL в контроллере действий и перенаправить, https://если SSL …

11 url  controllers  module  security  ssl 

У меня нормально работает магазин с последней версией Magento (в настоящее время 2.1.1), и я пытаюсь улучшить безопасность с помощью политики безопасности контента на Apache 2.4.7 (Ubuntu 14.04). Я удалил все теги <script> со страниц содержимого и создал отдельные файлы .js. На безопасность Apache я установил: Набор заголовков Content-Security-Policy "default-src …

10 magento-2.1  security  apache2 

Как лучше всего ограничить доступ в админку по IP в Magento? Имейте в виду, что админ может работать как с, так /adminи сindex.php/admin

10 admin  security  htaccess 

Это только для интеллектуальных целей, как мне любопытно. Ища в гугле, я не могу найти однозначного ответа на этот вопрос, поэтому, как говорит субъект, почему это не рекомендуется? Что может пойти не так? Единственная ссылка, которую я получаю, касается предупреждения о безопасности, размещенного здесь: http://www.magentocommerce.com/blog/comments/security-update-for-magento-base-url-configuration-value/, которое относится к очень ранней …

10 security  base-url 

Я пытаюсь установить недавно выпущенный патч безопасности для magento 1.9. Я работаю над оконной системой. и я получаю следующую ошибку. D:\xampp\htdocs\magento>sh PATCH_SUPEE-1533_EE_1.13.x_v1-2015-02-10-08-18-32.sh ERROR: "/app/etc/" must exist for proper tool work. Я запускаю команду CMD и SHтоже работает нормально Я тоже пытался с Git. но получаю ту же ошибку Не работает …

9 magento-1.9  upgrade  security  patches  shell 

Есть ли способ в Magento 2 проверить состояние примененного патча? Также как мы можем проверить состояние патча в Magereport в Magento 1?

8 magento2  patches  security  version 

Я заметил класс, vendor/magento/framework/Escaper.phpкоторый содержит несколько полезных методов безопасности, используемых внутри (главным образом) шаблонов. Некоторые из них довольно распространены ( escapeHtml()), но с некоторыми из них сложно встретиться. Какой метод и escapeXssInUrl()правда делает? В случае метода escapeJsQuote()- где можно найти эти цитаты? Только встроенные jsв шаблоны? У кого-нибудь есть четкое …

8 magento2  template  security 

Я настраиваю веб-сайт magento, но одна вещь, которую я заметил, - это https, который можно использовать только для защищенного контента, такого как страницы входа, данные учетной записи и т. Д. Это означает, что на страницах продукта используется обычный http. Не означает ли это, что файл cookie, передаваемый по протоколу http, …

8 magento-1.9  security  cookie  https 

Поэтому я только что установил последние критические исправления SUPEE-5994 + SUPEE-5344 + SUPEE-1533- через SSH на моем сервере. Я сделал следующие шаги для установки каждого патча: Загрузил патчи с: https://www.magentocommerce.com/products/downloads/magento/ Загрузил каждый патч в мою корневую папку Magento Выполнить команду SSH: sh patch_name.sh Получил сообщение об успехе от консоли: Patch …

8 magento-1.9  upgrade  security  patches 

У нас есть клиент, который очень обеспокоен тем, что вредоносный код внедряется в сторонние модули, особенно модули, которые приходят из Magento Connect (или любого бесплатного модуля). Они хотели бы использовать один из этих модулей, но хотят быть уверены, что этот модуль делает не содержать код, который позволил бы хакеру получить …

8 php  magento-connect  extensions  security 

Кажется, он запускается при операциях администратора, таких как сохранение / редактирование каталога. Как видно в логах. IP-адрес клиента для POST - это внутренний IP-адрес сервера. 302 2014-08-30T06:43:40+00:00 POST /index.php/admin/catalog_product/save/id/8830/key/ee3cb37b55e431ada508af992e88abbb/ HTTP/1.1 403 2014-08-30T06:43:40+00:00 POST /app/etc/local.xml HTTP/1.1 200 2014-08-30T06:48:39+00:00 GET /index.php/admin/catalog_product/edit/id/8830/key/e5c6b7e5d662d8b4c39be5b31b761f28/ HTTP/1.1 403 2014-08-30T06:48:39+00:00 POST /app/etc/local.xml HTTP/1.1

8 security