Magento security

6

Patch de sécurité Magento SUPEE-6482, Qu'est-ce qui est patché?

Aujourd'hui 04.08.2015, un nouveau correctif de sécurité a été publié, certains collègues et moi vérifions le correctif, et il est toujours agréable d'avoir une discussion sur ce qui a changé, est-ce que quelqu'un sait quelles sont les attaques possibles qui pourraient affecter la boutique non corrigée? Quel est le pire …

28 magento-1.9 security patches

20

Patch de sécurité SUPEE-11155 - Problèmes possibles?

Magento a publié un nouveau correctif de sécurité pour M1 et des mises à jour pour M1 et M2. Quels problèmes courants devez-vous surveiller lors de l'application de ce correctif / mise à niveau? Magento 1 https://magento.com/security/patches/supee-11155 Magento 2 Ce devrait être la dernière version de la série 2.1 qui …

28 magento2 magento-1 security patches

3

Liste de sécurité de Magento

C'est très souvent que nous prenons un site d'une autre entreprise et maintenant nous sommes coincés avec un conglomérat de code et potentiellement des dizaines de personnes qui ont travaillé sur un site. Je suis à la recherche d'une liste d'articles à demander à un responsable de la sécurité pour …

27 security

4

Comment échapper aux données de sortie?

Existe-t-il un assistant Magento intégré pour échapper les données de modèle générées afin d'empêcher XSS? Ou devrais-je simplement utiliser le PHP htmlspecialcharsou les htmlentitiesfonctions?

27 magento-1 template security

6

Patch SUPEE-6285, qu'est-ce qui a été changé?

OK, quelqu'un doit se demander ceci: aujourd'hui, 7/7/2015, un nouveau correctif de sécurité pour Magento <1.9.2 a été publié. mettez à jour vos boutiques dès que possible! Mais qu'est-ce qui a changé? Existe-t-il des exploits connus des problèmes de sécurité couverts? Quel est le pire qui aurait pu arriver? Et …

26 magento-1.9 security patches supee-6285

17

Patch de sécurité SUPEE-11086 - Problèmes possibles?

Magento a publié un nouveau correctif de sécurité pour M1 et des mises à jour pour M1 et M2. Ces versions incluent des correctifs de sécurité critiques. "Nous recommandons fortement à tous les marchands d'effectuer une mise à niveau dès que possible." Quels problèmes dois-je rechercher lors de la mise …

24 magento2 magento-1 security patches supee-11086

5

Comment obtenir des informations sur les correctifs de sécurité Magento?

Aujourd'hui, un ami m'a alerté d'une mise à jour de sécurité critique pour Magento - SUPEE-5344 . Je n'ai vu aucun article sur ce correctif sur les principaux sites informatiques. Même si je google pour cette mise à jour, je vois des pages SE sur cette mise à jour, mais …

22 magento-1 patches security

3

Comment ont-ils trouvé mon URL d'administration personnalisée?

J'ai une URL d'administration personnalisée, j'ai quand même vu quelqu'un essayer de se connecter à l'administrateur. Je l'ai même changé et peu de temps après, la prochaine connexion a été tentée. Comment cela pourrait-il arriver, je pensais que c'était sûr?

22 admin security

5

Pourquoi PATCH_SUPEE-6788 semble-t-il n'avoir aucun effet sur une installation 1.7.0.2?

Remarque: ce problème semble s'appliquer à toutes les versions de Magento qui ont reçu le correctif SUPEE-6788. Vous verrez dans ma réponse que les deux .htaccess et .htaccess.sampledoivent être restaurés pour que le patch réussisse. Je travaille sur l'application du correctif SUPEE-6788 à un site CE 1.7.0.2 à l'aide du …

21 magento-1.7 ce-1.7.0.2 security patches supee-6788

16

Patch de sécurité SUPEE-10888 - Problèmes possibles?

SUPEE-10888 est un nouveau correctif de sécurité pour Magento 1 qui résout 12 problèmes de sécurité. https://magento.com/security/patches/supee-10888 SUPEE-10888, Magento Commerce 1.14.3.10 et Open Source 1.9.3.10 contiennent plusieurs améliorations de sécurité qui aident à fermer les scripts intersites (XSS), la falsification de requêtes intersites (CSRF) et d'autres vulnérabilités. Le correctif peut …

21 magento-1 patches security supee-10888

6

Quelles autorisations dois-je accorder à / var et / media?

Je comprends que magento dit d'avoir / var et / media à 700 pour les dossiers et 600 pour les fichiers mais quand je le fais, cela casse certaines parties de mon site. Je suis curieux de voir quelles autorisations la plupart des gens utilisent pour ces dossiers.

21 magento-1.7 security permissions

6

SUPEE-9767 Patch / CE 1.9.3.3 - Commande d'une page - Problème d'enregistrement client

Sur une installation propre et vanillée de Magento 1.9.2.4, corrigée avec SUPEE-8788, SUPEE-9652 et SUPEE-9767, et avec le nouveau paramètre `` Activer la validation des clés de formulaire lors du paiement '' activé, après une vérification de l'enregistrement du nouveau client réussie sur la valeur par défaut One Page Checkout, …

19 security patches ce-1.9.2.4 magento1.9.3 supee-9767

8

Magento 2: «Votre serveur Web est mal configuré et permet un accès non autorisé aux fichiers sensibles. Veuillez contacter votre hébergeur »

Mon environnement de développement Magento 2 a commencé à me piquer avec le message d'erreur suivant Votre serveur Web est mal configuré et permet un accès non autorisé aux fichiers sensibles. Veuillez contacter votre hébergeur Quelqu'un at-il retrouvé Quels contrôles de sécurité ont lieu? Où dans le code de base …

18 magento2 php security

3

Obtenir la bonne FormKey

J'ai une page où j'ai listé les produits, c'est tout. Son genre de catalog/view.phtmlclone. Juste inclus app/Mage.php. Dans cette page, j'utilise Mage::getSingleton('core/session')->getFormKey(); mais il est différent de formKey d'une autre page Qu'est-ce que je fais mal?

18 ce-1.8.1.0 security forms form-key csrf

4

Comment savoir si un fichier image corrompu est utilisé pour l'écrémage de carte de crédit?

Je travaille avec un site qui, selon moi, a été piraté pour collecter les données de carte de crédit des clients, mais je ne peux pas en être certain. Je n'ai trouvé aucun code suspect dans les endroits courants que j'ai vus suggérés dans plusieurs articles. Je l' ai trouver …

17 magento-1.7 ce-1.7.0.2 security

Questions marquées «security»