«security» 태그된 질문

Magento의 보안 질문을 나타냅니다.

15
보안 패치 SUPEE-7405-가능한 문제?
패치 일이 또 남았습니다. Magento 1.x 용 SUPEE-7405가 나오고 수정 사항 목록이 너무 깁니다. https://magento.com/security/patches/supee-7405 마지막 패치에 대한 경험이 있으면 패치를 적용 할 때 발생할 수있는 문제점과 고려해야 할 사항이 무엇인지 다시 묻습니다. 많은 XSS 문제가 다시 수정되었으므로 사용자 지정 테마를 수동으로 패치 할 것으로 예상됩니다. 다른 거있어? 이전 버전과 …

30
보안 패치 SUPEE-8788-가능한 문제?
최신 Magento 1 보안 패치 SUPEE-8788에는 17 개의 APPSEC 업데이트 가 포함되어 있으므로 가능한 빨리 적용하는 것이 매우 중요합니다. 반면, 이전 버전과의 호환성 중단 가능성이 많이 있으며 지난해 패치의 역사를 감안할 때 부주의하게 적용하지는 않을 것입니다. 좋은 점은 이번에는 관련된 프론트 엔드 템플릿이 없기 때문에 모든 테마를 패치 할 필요가없는 …

23
보안 패치 SUPEE-9767-가능한 문제?
16 가지 APPSEC 문제를 해결하는 새로운 보안 패치가 Magento 1 용으로 제공됩니다 : https://magento.com/security/patches/supee-9767 CVSSv3 Severity에 대해 취약점 7 개 중 8.0 이상이 악의적 인 것으로 악용되고 있기 때문에 이는 중요한 패치입니다. 사이트는 SUPEE-9767을 적용 하거나 새 릴리스 CE 1.9.3.3 / EE 1.14.3.3으로 업데이트 할 수 있습니다 . SUPEE-9767을 적용 …

3
SUPEE-6285 설치 후 액세스 거부 오류
Magento 1.7.0.2 저장소에 SUPEE-6285 패치를 설치 한 후 선택적 권한 (모든 권한이 아님)을 가진 사용자의 모든 사용자 정의 모듈에 액세스하려고 하면 시스템에 " 액세스 거부 "오류가 표시됩니다. 아래 스크린 샷. 사용자 권한이 역할 리소스 에서 올바르게 설정되었으며 권한 설정이 다시 적용되도록 권한 설정을 다시 적용했습니다. 여러 사용자 정의 확장에서 문제가 …

5
보안 패치의 영향을받는 모듈을 확인하는 방법 SUPEE-6788
2015 년 10 월 27 일, 마 젠토는 보안 패치 SUPEE-6788을 발표했습니다. 기술적 인 세부 사항 에 따르면 , 수정 된 4 개의 APPSEC은 로컬 및 커뮤니티 모듈에서 약간의 재 작업이 필요합니다. APPSEC-1034, 사용자 지정 관리 URL을 우회하여 주소 지정 (기본적으로 비활성화 됨) 가능한 SQL 주입을 해결하는 APPSEC-1063 APPSEC-1057, 템플릿 …

6
중요 알림 : Magento 보안 패치를 다운로드하여 설치하십시오. (SSH 액세스가없는 FTP)
Magento 보안 패치는 .sh파일 처럼 보입니다. 누군가 Magento 설치에 대한 SSH 액세스없이 이러한 패치를 어떻게 적용합니까? 또한이 패치는 누적됩니까? IE : Magento의 향후 버전에 포함될 예정입니까, 아니면 다시 적용해야합니까? 관리자 패널에 로그인하여 중요한 보안 경고를 받았기 때문에이 질문을합니다. Magento Community Edition 다운로드 페이지 ( https://www.magentocommerce.com/products/downloads/magento/ ) 에서 중요한 보안 패치 …

4
가입 이메일의 비밀번호. 나쁜 연습? PCI 호환?
우리는 Magento Enterprise (1.12)를 사용하고 있으며, 여러 고객이 계정에 가입 할 때 이메일을 통해 비밀번호를 받았다는 불만을 이메일로 받았습니다. 나는 이것이 나쁜 습관으로 여겨지지만 Magento와 함께 제공됩니다. 나는 그것을 변경하고 이메일 템플릿에서 그것을 제거 할 것입니다. 이것은 충분히 쉽지만 Magento가 오랫동안 나쁜 습관으로 여겨지면 왜 그렇게하는지 궁금합니다. 중요한 정보는 사용자 …

16
보안 패치 SUPEE-10570-가능한 문제?
Magento는 M1에 대한 새로운 보안 패치와 M1 및 M2에 대한 업데이트를 발표했습니다. 이 패치를 업그레이드하거나 적용 할 때 어떤 문제를주의해야합니까? 수프 -10570 SUPEE-10570, Magento Commerce 1.14.3.8 및 오픈 소스 1.9.3.8에는 원격 코드 실행 (RCE), 사이트 간 스크립팅 (XSS) 및 기타 문제를 해결하는 데 도움이되는 여러 가지 향상된 보안 기능이 포함되어 …


9
보안 패치 SUPEE-10415-가능한 문제?
새로운 마 젠토 1 패치 인 SUPEE-10415 가 출시되었습니다 . 이 패치는 여러 유형의 보안 관련 문제로부터 보호합니다 정보 페이지 : https://magento.com/security/patches/supee-10415 다운로드 페이지 : https://magento.com/tech-resources/download 조심해야 할 문제는 무엇입니까? 또한 패치 설치 후 발견 된 모든 버그와 문제를 공유하십시오. 바닐라 1.9.1.1 에서 SUPEE-10415를 적용 할 때 발생하는 문제는 Image.php의 …

11
보안 패치 SUPEE-10266-가능한 문제?
13 개의 APPSEC 문제를 해결하는 새로운 보안 패치가 Magento 1 용으로 제공됩니다 https://magento.com/security/patches/supee-10266 이 패치를 적용 할 때주의해야 할 일반적인 문제는 무엇입니까? SUPEE-10266, Magento Commerce 1.14.3.6 및 오픈 소스 1.9.3.6에는 CSRF (Cross-Site Request Forgery), 무단 데이터 유출 및 인증 된 Admin 사용자 원격 코드 실행 취약점을 해결하는 데 도움이되는 여러 …

5
템플릿의 Symlinks가 보안 문제입니까? 그렇다면, 왜 그렇습니까?
Magento는 심볼릭 링크를 통해 템플릿을 사용하지 않는 것이 좋습니다. Advanced > Developer > Template Settings > Allow Symlinks 경고! 이 기능은 잠재적 인 보안 위험을 나타내므로 프로덕션 환경에서는 권장하지 않습니다. 오늘까지 나는 여기서 어떤 위험도 볼 수 없습니다. 위험은 무엇입니까?


4
새로운 패치 Supee-6788 패치 적용 방법
오늘 패치를 기다리는 주 (2015 년 10 월 27 일) 이후 SUPEE-6788 이 릴리스되었습니다. 많은 것들이 패치되었고 또한 가능한 취약점에 대해 설치된 모듈을 검토하도록 권장됩니다. 패치를 적용하는 방법에 대한 통찰력을 얻기 위해이 게시물을 엽니 다. 패치를 적용하는 단계는 무엇입니까? 내 이해에는 이것이 단계입니다. 관리 URL이 아닌 관리 기능을 가진 모듈 …

4
/ downloader를 보호하는 권장 방법은 무엇입니까?
Magento는 Magento Connect Manager 를 통해 프로그램을 편리하게 설치하는 방법으로 / downloader 를 사용하기 때문에 봇이나 사람들이 설치 자격 증명을 학습 할 수 있기 때문에 이는 보안 문제이기도합니다. 내 웹 사이트에 대한 액세스 로그를 확인한 후 www.mysite.com/downloader 에 대한 시도 횟수에 놀랐습니다. 나는 주위에 작업에 다운 디렉토리의 이름을 변경하는 습관을받은했듯이 …

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.