Magento security

3

Que faire contre la dernière vulnérabilité: les données de carte de crédit volées?

Après que la nouvelle soit sortie il y a quelques jours, je n'ai pas beaucoup entendu parler - et aucune déclaration officielle - de la toute dernière vulnérabilité. Sucuri dit qu'il est possible de recevoir des informations de carte de crédit, ou même toutes les données, $_POSTy compris les mots …

11 security magento-ce

1

Comment faire pour que mes pages de module personnalisées utilisent SSL?

J'ai créé un module avec quelques pages et je me demande comment forcer ces pages à utiliser SSL sur l'url, comme la page de connexion client. Toutes les pages n'en ont pas besoin, mais certaines le font. Ce qui me vient à l'esprit (même si je ne l'ai pas essayé) …

11 url controllers module security ssl

1

Magento 2.1.1 - Améliorez la sécurité avec la politique de sécurité du contenu

J'ai un magasin qui fonctionne bien avec la dernière version de Magento (actuellement 2.1.1) et j'essaie d'améliorer la sécurité via la politique de sécurité du contenu sur Apache 2.4.7 (Ubuntu 14.04). J'avais supprimé toutes les balises "<script>" des pages de contenu et créé des fichiers.js séparés. Sur la sécurité d'Apache, …

10 magento-2.1 security apache2

5

Restreindre l'accès à la zone d'administration par IP

Quelle est la meilleure façon de restreindre l'accès à la zone d'administration par IP dans Magento? Gardez à l'esprit que l'administrateur peut travailler à partir de /adminouindex.php/admin

10 admin security htaccess

2

Pourquoi l'utilisation de {{base_url}} sur un serveur de production n'est-elle pas recommandée?

C'est uniquement à des fins intellectuelles, comme je suis curieux. En recherchant sur google, je ne trouve pas de réponse définitive à cela, donc comme le dit le sujet, pourquoi n'est-il pas recommandé? Qu'est-ce qui peut mal tourner? La seule référence que je reçois concerne un avertissement de sécurité publié …

10 security base-url

1

ERREUR: «/ app / etc /» doit exister pour un travail d'outil correct magento 1.9

J'essaie d'installer le nouveau correctif de sécurité pour magento 1.9. Je travaille sur le système de fenêtres. et j'obtiens l'erreur suivante. D:\xampp\htdocs\magento>sh PATCH_SUPEE-1533_EE_1.13.x_v1-2015-02-10-08-18-32.sh ERROR: "/app/etc/" must exist for proper tool work. J'exécute la commande par CMD et SHfonctionne bien aussi J'ai aussi essayé avec Git. mais obtenant la même erreur …

9 magento-1.9 upgrade security patches shell

2

Comment vérifier les correctifs appliqués dans Magento 2

Existe-t-il un moyen dans Magento 2 de vérifier l'état du patch appliqué? Tout comme nous pouvons vérifier l'état des correctifs dans Magereport dans Magento 1?

8 magento2 patches security version

2

Utilisation de différentes méthodes d'échappement

J'ai remarqué une classe vendor/magento/framework/Escaper.phpqui contient quelques méthodes de sécurité utiles utilisées à l'intérieur (principalement) des modèles. Certains d'entre eux sont assez courants ( escapeHtml()), mais certains sont difficiles à rencontrer. Quelle méthode et escapeXssInUrl()vraiment? En cas de méthode escapeJsQuote()- quel est l'endroit où ces citations peuvent être trouvées? Uniquement …

8 magento2 template security

1

Magento http / https est-il sécurisé ou l'ensemble du site Web doit-il être contraint d'utiliser https?

Je mets en place un site Web magento, mais j'ai remarqué une chose: https ne peut être utilisé que pour du contenu sécurisé tel que des pages de connexion et des détails de compte, etc. Cela signifie que sur les pages produits, un http standard est utilisé. Cela ne signifie-t-il …

8 magento-1.9 security cookie https

6

Comment vérifier si le patch Magento a été installé?

Je viens donc d'installer les correctifs critiques récents SUPEE-5994 + SUPEE-5344 + SUPEE-1533- via SSH sur mon serveur. J'ai fait les étapes suivantes pour installer chaque patch: Téléchargé les patchs depuis: https://www.magentocommerce.com/products/downloads/magento/ Téléchargé chaque patch dans mon dossier racine Magento Commande Ran SSH: sh patch_name.sh Vous avez un message de …

8 magento-1.9 upgrade security patches

6

Outils pour analyser le code Magento pour le contenu malveillant

Nous avons un client qui est très préoccupé par l'introduction de code malveillant dans des modules tiers, en particulier les modules provenant de Magento Connect (ou tout module gratuit). Ils aimeraient utiliser l'un de ces modules mais veulent être assurés que le module ne ne pas contenir de code permettant …

8 php magento-connect extensions security

1

Pourquoi Magento POST dans son propre /app/etc/local.xml?

Il semble être lancé lors des opérations d'administration, telles que la sauvegarde / modification du catalogue. Comme on le voit dans les journaux. L'IP client du POST est l'IP interne du serveur. 302 2014-08-30T06:43:40+00:00 POST /index.php/admin/catalog_product/save/id/8830/key/ee3cb37b55e431ada508af992e88abbb/ HTTP/1.1 403 2014-08-30T06:43:40+00:00 POST /app/etc/local.xml HTTP/1.1 200 2014-08-30T06:48:39+00:00 GET /index.php/admin/catalog_product/edit/id/8830/key/e5c6b7e5d662d8b4c39be5b31b761f28/ HTTP/1.1 403 2014-08-30T06:48:39+00:00 POST …

8 security

Questions marquées «security»