«security» 태그된 질문

오늘 04.08.2015에 새로운 보안 패치가 릴리스되었고 일부 동료와 나는 패치를 확인하고 있으며, 무엇이 바뀌 었는지에 대해 토론하는 것이 좋으며, 패치되지 않은 상점에 영향을 줄 수있는 가능한 공격이 무엇인지 아는 사람이 있습니까? 일어날 수있는 최악의 상황은 무엇입니까? 업데이트 : 방금 오늘 보낸 이메일을 추가하여 게시물을 작성하려고했습니다.

28 magento-1.9  security  patches 

Magento는 M1에 대한 새로운 보안 패치와 M1 및 M2에 대한 업데이트를 발표했습니다. 이 패치 / 업그레이드를 적용 할 때주의해야 할 일반적인 문제는 무엇입니까? 마 젠토 1 https://magento.com/security/patches/supee-11155 마 젠토 2 이 달 말에 EOL에 도달 한 2.1 시리즈의 마지막 릴리스 여야합니다. https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-13 https://github.com/magento/magento2/releases/tag/2.1.18 https://github.com/magento/magento2/releases/tag/2.2.9 https://github.com/magento/magento2/releases/tag/2.3.2

28 magento2  magento-1  security  patches 

우리는 종종 다른 회사에서 사이트를 가져 와서 코드의 집단과 사이트에서 일한 수십 명의 사람들로 갇혀 있습니다. 보안 담당자에게 Magento 사이트의 보안을 강화할 것을 요청하는 항목의 펀치 목록을 찾고 있습니다. 누군가가 모든 코드를 완전히 책임지고 클라이언트가 처음부터 다시 빌드하지 않으려는 경우에 필요합니다. 내 질문 : 상위 10 개 또는 상위 20 …

27 security 

XSS를 방지하기 위해 출력 된 템플릿 데이터를 이스케이프 처리하는 내장 Magento 도우미가 있습니까? 아니면 그냥 PHP htmlspecialchars나 htmlentities함수를 사용해야 합니까?

27 magento-1  template  security 

좋아, 누군가는 이것을 요구해야한다 : 오늘, 2015 년 7 월 7 일 Magento <1.9.2를위한 새로운 보안 패치가 발표되었다. 당신의 상점을 최대한 빨리 업데이트하십시오! 그러나 무엇이 바뀌 었습니까? 해당 보안 문제에 대한 알려진 공격이 있습니까? 일어날 수있는 최악의 상황은 무엇입니까? 그리고 깨질 수있는 것이 있습니까? 다운로더 디렉토리가없는 경우 패치를 적용 할 …

26 magento-1.9  security  patches  supee-6285 

Magento는 M1에 대한 새로운 보안 패치와 M1 및 M2에 대한 업데이트를 발표했습니다. 이 릴리스에는 중요한 보안 수정 사항이 포함되어 있습니다. "모든 판매자는 가능한 빨리 업그레이드하는 것이 좋습니다." 이 패치를 업그레이드하거나 적용 할 때 어떤 문제를주의해야합니까? SUPEE-11086 SUPEE-11086, Magento Commerce 1.14.4.1 및 오픈 소스 1.9.4.1에는 원격 코드 실행 (RCE), 사이트 간 …

24 magento2  magento-1  security  patches  supee-11086 

사용자 지정 관리자 URL이 있는데 여전히 관리자로 로그인하려는 사람이 있습니다. 나는 심지어 그것을 바꾸었고 다음 로그인 시도 직후에. 어떻게 이런 일이 일어날 수 있다고 생각합니까?

22 admin  security 

오늘 친구가 Magento- SUPEE-5344 의 중요 보안 업데이트에 대해 경고했습니다 . 주요 IT 웹 사이트에서이 패치에 대한 기사를 보지 못했습니다. 내가해도 구글 이 업데이트, 나는이 업데이트에 대한 SE 페이지를 볼 수 있지만 한 후 다운로드 페이지를 제외한 어떠한 Magentocommerce 정보를 표시합니다. 마 젠토 상거래 포럼은 읽기 전용입니다. 이로 인해 궁금한 …

22 magento-1  patches  security 

SUPEE-10888은 12 가지 보안 문제를 해결하는 Magento 1의 새로운 보안 패치입니다. https://magento.com/security/patches/supee-10888 SUPEE-10888, Magento Commerce 1.14.3.10 및 오픈 소스 1.9.3.10에는 XSS (Cross-Site Scripting), CSRF (Cross-Site Request Forgery) 및 기타 취약점을 해결하는 여러 가지 보안 강화 기능이 포함되어 있습니다. 패치는 https://magento.com/tech-resources/download#download2243 에서 찾을 수 있습니다. 이 패치를 적용 할 때주의해야 할 …

21 magento-1  patches  security  supee-10888 

참고 : 이 문제는 SUPEE-6788 패치를받은 모든 버전의 Magento에 적용되는 것으로 보입니다. 내에서 볼 수 해답 것을 모두 .htaccess 와 .htaccess.sample패치가 성공하기 위해 필요 복원 할 수 있습니다. 나는이 제공하는 쉘 스크립트를 사용하여 CE 1.7.0.2 사이트에 SUPEE-6788 패치를 적용하고 있어요 magentocommerce.com/downloads을 . 이 사이트에는 이전의 모든 보안 패치가 적용되었습니다. 스크립트 …

21 magento-1.7  ce-1.7.0.2  security  patches  supee-6788 

magento는 폴더 가 700 이고 파일이 600 일 때 / var 및 / media 가 있다고 말하지만 내 사이트의 특정 부분을 손상시킵니다. 대부분의 사람들이이 폴더에 어떤 권한을 사용하는지 궁금합니다.

21 magento-1.7  security  permissions 

SUPEE-8788, SUPEE-9652 및 SUPEE-9767으로 패치 된 Magento 1.9.2.4의 깨끗하고 바닐라 설치 및 새로운 고객 등록 체크 아웃에 이어 새로운 '양식 키 유효성 검사시 체크 인 에이블'설정이 켜진 경우 기본 1 페이지 체크 아웃에서는 주문이 정상적으로 진행되지만 새 고객이 작성되지 않고 고객이 로그인하지 않습니다. '양식 키 유효성 검사 사용 설정'설정을 해제하면이 …

19 security  patches  ce-1.9.2.4  magento1.9.3  supee-9767 

Magento 2 개발 환경에서 다음과 같은 오류 메시지가 나타납니다. 웹 서버가 잘못 설정되어 중요한 파일에 무단으로 액세스 할 수 있습니다. 호스팅 제공 업체에 문의하십시오 누구든지 추적 했습니까 어떤 보안 점검이 진행되고 있습니까? 핵심 코드에서 이러한 검사는 어디서 발생합니까?

18 magento2  php  security 

제품을 나열한 페이지가 있습니다. catalog/view.phtml클론 의 종류 . 포함되어 있습니다 app/Mage.php. 이 페이지에서 나는 Mage::getSingleton('core/session')->getFormKey(); 그러나 다른 페이지의 formKey와 다릅니다. 내가 도대체 ​​뭘 잘못하고있는 겁니까?

18 ce-1.8.1.0  security  forms  form-key  csrf 

고객 신용 카드 데이터를 수집하기 위해 해킹 당했다고 생각되는 사이트를 사용하고 있지만 확실하지 않습니다. 나는 하지 않았다 내가 여러 기사에서 제시 본 적이 일반적인 장소에서 의심스러운 코드를 찾을 수 있습니다. 나는 한 의심스러운 "깨진"이미지 파일을 찾을 수 : /skin/adminhtml/default/default/images/db-tab-bottom-right-bg_bg.gif 파일 확장명을 변경하고 파일 확장자를 열었지만 JPEG-1.1흩어져있는 암호화 된 텍스트의 벽 …

17 magento-1.7  ce-1.7.0.2  security