«security» 태그된 질문

SUPEE-10975가 출시되었습니다.이 문제를 적용하는 동안 문제가 발생하면이 문제가 7.2 지원을 추가 한 최신 패치와 충돌합니까? 지금까지 이것들은 내가 볼 수있는 변경된 파일입니다. app/code/core/Mage/Adminhtml/Block/Customer/Group/Edit.php app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Edit.php app/code/core/Mage/Adminhtml/controllers/Cms/BlockController.php app/code/core/Mage/Adminhtml/controllers/Customer/GroupController.php app/code/core/Mage/Adminhtml/controllers/SitemapController.php app/code/core/Mage/Adminhtml/controllers/System/BackupController.php app/code/core/Mage/Captcha/Model/Observer.php app/code/core/Mage/Captcha/Model/Zend.php app/code/core/Mage/Captcha/etc/config.xml app/code/core/Mage/Catalog/Model/Api2/Product/Image/Rest/Admin/V1.php app/code/core/Mage/Catalog/Model/Product/Attribute/Media/Api.php app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php app/code/core/Mage/Core/etc/config.xml app/code/core/Mage/Core/sql/core_setup/upgrade-1.6.0.7.1.1-1.6.0.7.1.2.php app/code/core/Mage/Dataflow/Model/Convert/Container/Abstract.php app/code/core/Mage/ImportExport/Model/Import/Entity/Customer.php app/code/core/Mage/ImportExport/Model/Import/Entity/Customer/Address.php app/code/core/Mage/Payment/etc/config.xml app/code/core/Mage/Payment/etc/system.xml app/code/core/Mage/Payment/sql/payment_setup/upgrade-1.6.0.0.1.1-1.6.0.0.1.2.php app/code/core/Mage/Sendfriend/Block/Send.php app/code/core/Mage/Wishlist/controllers/IndexController.php app/code/core/Zend/Controller/Request/Http.php app/design/adminhtml/default/default/template/cms/browser/content/files.phtml app/design/frontend/base/default/layout/captcha.xml app/design/frontend/base/default/template/wishlist/sharing.phtml app/design/frontend/rwd/default/layout/page.xml app/design/frontend/rwd/default/template/sendfriend/send.phtml …

16 magento-1  security  patches  php-7.2  supee-10975 

Magento는 Magento 1.x CE 및 EESUPEE-9652 용 보안 패치를 발표했습니다. 난 그냥 알고 싶어 이 보안 패치를 적용한 후 가능한 문제가 무엇이며,이 보안 패치의 새로운 변화는 무엇인가?

16 magento-1  security  patches  supee-9652 

패치 를 적용하기 늦었 기 때문에 Magento Community Edition 1.8.1 사이트가 해킹되기 며칠 전에 . 우리는 특정 파일이 변경된 것을 발견했습니다. index.php [해커가 코드를 추가했습니다]. get.php js / index.php js / lib / ccard.js lib / Varien / Autoload.php 또한 그들은 Magpleasure 파일 시스템 이라는 모듈을 설치했습니다. 그러나 패치를 적용하고 …

16 magento-1.8  patches  security 

Magento Community Edition 1.9.2의 출시일은 무엇입니까? 마젠 토의 공식 포스트에서 그들은 "향후 몇 주"에 공개 될 것이라고 말했는데, 이는 모호한 일이다. 누구나 (비공식) 릴리스 날짜를 알고 있습니까? Magento EE 1.14.2는 이미 사용 가능하며 모든 최신 보안 패치 가 이미 존재 함을 확인했습니다. 현재 실행중인 모든 EE 1.14.1 개발 프로젝트를 1.14.2로 …

16 security  patches  ce-1.9.2.0  ee-1.14.2.0  ce-1.9.1.1 

최근에 나는 Magento 상점의 관리를 인수했습니다. 어제 우리 회사는 안전하지 않다는 내용의 IT 회사로부터 이메일을 받았습니다. 전자 메일의 적법성이 의심 스럽지만 상점의 마지막 주문, 등록 된 고객 수 및 마지막으로 추가 된 제품을 표시했습니다. 최근에 관리자가 된 이후 실현 된 후에는 어떤 보안 조치를 취했는지 정확히 알 수 없습니다. 다음 …

15 ce-1.8.1.0  security 

Magento는 form_keyCSRF 공격을 막기 위해 장바구니에 추가 작업의 일부로 최근 버전을 보유 하고 있습니다. 그래서 이제는이 장소에 실제로 필요한지, 그리고 어떤 특정 시나리오를 보호해야하는지에 대한 이유 또는 더 나은 이유가 궁금합니다.

15 magento-1.8  addtocart  security  csrf 

테이블을 조인 할 때 Zend Framework의 SQL 모델을 사용합니다. 예를 들어 실제 코드를 수정했지만 요점을 알 것입니다. $this->getSelect()->join( array('sections' => $sectionsTableName), 'main_table.banner_id = pages.banner_id', array() ) ->where("sections.section= '$section' OR sections.section = '0' OR (sections.section = '6' AND ? LIKE main_table.url)",$url) ->group('main_table.banner_id'); 페이지에 ajax가로드되고 $ section 매개 변수가 GET 매개 변수 …

15 model  sql  security  zend-framework 

25 개의 APPSEC 문제를 해결하는 새로운 보안 패치가 Magento 1 용으로 제공됩니다 https://magento.com/security/patches/supee-10752 이 패치를 적용 할 때주의해야 할 일반적인 문제는 무엇입니까? SUPEE-10752, Magento Commerce 1.14.3.9 및 오픈 소스 1.9.3.9에는 인증 된 관리 사용자 원격 코드 실행 (RCE), 사이트 간 요청 위조 (CSRF) 및 기타 취약성을 종결하는 데 도움이되는 여러 …

14 magento-1  patches  security  supee-10752 

마 젠토는 업데이트 된 버전을 출시 SUPEE-9767하고 Magento - CE 1.9.3.4. 그래서 제 질문은 어떤 버그가 해결 되었는가에 관한 V2것이며, V2이미 적용 되었다면 다시 적용해야합니까 v1? 그리고 새로운 변경 사항 CE 1.9.3.4은 새로운 보안 패치 또는 그 이상으로 수정됩니까? 이 v2버전 이후에는 어떤 버그가 여전히 남아 있습니다 .

12 security  supee-9767  magento-1.9.3.4 

현재 Magento에 최신 패치를 패치하고 있으며 패치를 적용하거나 최신 버전으로 업그레이드 할 가치가 있는지 궁금합니다. 내가 알 수있는 한 유일한 변경 사항은 Magento 파일에 포함 된 패치 인 것 같습니다. 아니면 1.9.1.1에서 1.9.2.1로 업그레이드해야합니까?

12 magento-1.9  upgrade  security  patches  ce-1.9.2.1 

클라이언트를 대신하여 관리하는 여러 Magento 설치가 있습니다. 우리는 이미 취약점을 패치했지만 경고는 계속해서 나타납니다. 모든 사이트 에서 세 번째 경고를 받았습니다 . 1.7.0.2와 1.9.1.0의 두 가지 버전이 배포되어 있습니다. 1.9 버전을 패치했을 때 경고가 표시되었지만 sh 파일의 'diff'를 실제 코드와 비교하여 패치가 적용되었는지 확인했습니다. 또한 1.9.1.0에서 이미 변경 되었기 때문에 …

12 security  ce-1.9.1.0  patches  ce-1.7.0.1 

http://appcheck-ng.com/unpatched-vulnerabilites-in-magento-e-commerce-platform/에 나열된 SWF / Flash 취약점에 따라 내가 확인한 것은 여전히 ​​Magento 1.9.1.0에 존재하며, 이것을 해결하는 가장 좋은 방법은 무엇입니까? 이러한 swf 파일에 대한 액세스를 차단하거나 제한하는 데 문제가 있습니까?

12 magento-1.9  adminhtml  security  skin 

Magento 루트 require_once 'app/Mage.php';에 Mage::getStoreConfig시스템 변수에 액세스 할 수있는 파일이 있습니다. 이것이 보안 위험을 유발합니까? 다른 폴더에 넣어야합니까? 이것은 내 파일 /twitter.php입니다 . <?php require_once 'app/Mage.php'; Mage::app(); $consumer_key = Mage::getStoreConfig("Social/twitterapi/consumer_key"); $consumer_secret = Mage::getStoreConfig("Social/twitterapi/consumer_secret"); $oauth_access_token = Mage::getStoreConfig("Social/twitterapi/access_token"); $oauth_access_token_secret = Mage::getStoreConfig("Social/twitterapi/access_token_secret");

12 security 

1.8CE Alpha 릴리스 정보에서 : Magento 웹 스토어에는 추가 CSRF (Cross Site Request Forgery) 보호 기능이 있습니다. 즉, 사기꾼은 더 이상 새로 등록 된 고객을 가장하거나 고객 대신 조치를 수행 할 수 없습니다. 과: 이전 버전에서는 Magento가 등록 프로세스 중 세션 고정 공격에 취약했습니다. 계정에 로그인 한 후에 등록 된 …

12 security  magento-1.8  enterprise-1.13 

Magento 2.1.6을 사용하고 있으며 patch를 적용하고 싶습니다 CE-MAGETWO-67805.patch. * .patch 파일을 어떻게 적용 할 수 있습니까?

12 magento2  security  patches