Questions marquées «security»

Indique des questions de sécurité sur Magento.

15
SUPEE-10975 Problèmes potentiels
SUPEE-10975 a été publié, il serait bon de savoir si quelqu'un rencontre des problèmes en essayant de l'appliquer, est-ce que cela entrera en conflit avec le dernier patch qui ajoute le support 7.2? Jusqu'à présent, ce sont les fichiers modifiés que je peux voir app/code/core/Mage/Adminhtml/Block/Customer/Group/Edit.php app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Edit.php app/code/core/Mage/Adminhtml/controllers/Cms/BlockController.php app/code/core/Mage/Adminhtml/controllers/Customer/GroupController.php app/code/core/Mage/Adminhtml/controllers/SitemapController.php app/code/core/Mage/Adminhtml/controllers/System/BackupController.php …
2
Magento piraté même après l'application du patch
Quelques jours avant le piratage de mon site Magento Community Edition 1.8.1, car nous sommes en retard pour appliquer le correctif . nous avons constaté que certains fichiers ont été modifiés ce sont index.php [les pirates informatiques y ont ajouté du code]. get.php js / index.php js / lib / …
5
La boutique Magento n'est pas sécurisée
Récemment, j'ai repris la gestion d'une boutique Magento. Hier, nous avons reçu un e-mail d'une société informatique indiquant que notre magasin n'était pas sécurisé. Même si je doute de la légitimité de l'e-mail, il a montré la dernière commande en magasin, le nombre de clients enregistrés et le dernier produit …
1
Vulnérabilités des injections SQL lors de l'utilisation de modèles SQL de Zend Framework
Lors de la jonction de tables, j'utilise des modèles SQL de Zend Framework. À titre d'exemple, j'ai modifié mon code actuel, mais je pense que vous obtiendrez le point: $this->getSelect()->join( array('sections' => $sectionsTableName), 'main_table.banner_id = pages.banner_id', array() ) ->where("sections.section= '$section' OR sections.section = '0' OR (sections.section = '6' AND ? …
15
Patch de sécurité SUPEE-10752 - Problèmes possibles?
Un nouveau correctif de sécurité est disponible pour Magento 1, corrigeant 25 problèmes APPSEC https://magento.com/security/patches/supee-10752 Quels problèmes courants devez-vous surveiller lors de l'application de ce correctif? SUPEE-10752, Magento Commerce 1.14.3.9 et Open Source 1.9.3.9 contiennent plusieurs améliorations de sécurité qui aident à fermer l'exécution de code à distance de l'utilisateur …
1
Vulnérabilité Magento swf XSS - Comment y remédier?
Selon la vulnérabilité SWF / Flash répertoriée sur: http://appcheck-ng.com/unpatched-vulnerabilites-in-magento-e-commerce-platform/ dont j'ai vérifié qu'il existe toujours dans Magento 1.9.1.0, quelle est la meilleure méthode pour y remédier? Des problèmes de blocage ou de restriction d'accès à ces fichiers swf?
4
risque de sécurité de require_once 'app / Mage.php'; dans la racine Magento
J'ai un fichier dans ma racine Magento qui require_once 'app/Mage.php';me donne accès aux Mage::getStoreConfigvariables système. Cela pose-t-il un risque pour la sécurité? Dois-je le placer dans un autre dossier? Voici mon fichier, /twitter.php : <?php require_once 'app/Mage.php'; Mage::app(); $consumer_key = Mage::getStoreConfig("Social/twitterapi/consumer_key"); $consumer_secret = Mage::getStoreConfig("Social/twitterapi/consumer_secret"); $oauth_access_token = Mage::getStoreConfig("Social/twitterapi/access_token"); $oauth_access_token_secret = Mage::getStoreConfig("Social/twitterapi/access_token_secret");
12 security 
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.