«security» 태그된 질문

Magento의 보안 질문을 나타냅니다.

15
SUPEE-10975 잠재적 문제
SUPEE-10975가 출시되었습니다.이 문제를 적용하는 동안 문제가 발생하면이 문제가 7.2 지원을 추가 한 최신 패치와 충돌합니까? 지금까지 이것들은 내가 볼 수있는 변경된 파일입니다. app/code/core/Mage/Adminhtml/Block/Customer/Group/Edit.php app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Edit.php app/code/core/Mage/Adminhtml/controllers/Cms/BlockController.php app/code/core/Mage/Adminhtml/controllers/Customer/GroupController.php app/code/core/Mage/Adminhtml/controllers/SitemapController.php app/code/core/Mage/Adminhtml/controllers/System/BackupController.php app/code/core/Mage/Captcha/Model/Observer.php app/code/core/Mage/Captcha/Model/Zend.php app/code/core/Mage/Captcha/etc/config.xml app/code/core/Mage/Catalog/Model/Api2/Product/Image/Rest/Admin/V1.php app/code/core/Mage/Catalog/Model/Product/Attribute/Media/Api.php app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php app/code/core/Mage/Core/etc/config.xml app/code/core/Mage/Core/sql/core_setup/upgrade-1.6.0.7.1.1-1.6.0.7.1.2.php app/code/core/Mage/Dataflow/Model/Convert/Container/Abstract.php app/code/core/Mage/ImportExport/Model/Import/Entity/Customer.php app/code/core/Mage/ImportExport/Model/Import/Entity/Customer/Address.php app/code/core/Mage/Payment/etc/config.xml app/code/core/Mage/Payment/etc/system.xml app/code/core/Mage/Payment/sql/payment_setup/upgrade-1.6.0.0.1.1-1.6.0.0.1.2.php app/code/core/Mage/Sendfriend/Block/Send.php app/code/core/Mage/Wishlist/controllers/IndexController.php app/code/core/Zend/Controller/Request/Http.php app/design/adminhtml/default/default/template/cms/browser/content/files.phtml app/design/frontend/base/default/layout/captcha.xml app/design/frontend/base/default/template/wishlist/sharing.phtml app/design/frontend/rwd/default/layout/page.xml app/design/frontend/rwd/default/template/sendfriend/send.phtml …


2
패치를 적용한 후에도 마 젠토가 해킹 됨
패치 를 적용하기 늦었 기 때문에 Magento Community Edition 1.8.1 사이트가 해킹되기 며칠 전에 . 우리는 특정 파일이 변경된 것을 발견했습니다. index.php [해커가 코드를 추가했습니다]. get.php js / index.php js / lib / ccard.js lib / Varien / Autoload.php 또한 그들은 Magpleasure 파일 시스템 이라는 모듈을 설치했습니다. 그러나 패치를 적용하고 …

3
Magento CE 1.9.2는 언제 출시됩니까?
Magento Community Edition 1.9.2의 출시일은 무엇입니까? 마젠 토의 공식 포스트에서 그들은 "향후 몇 주"에 공개 될 것이라고 말했는데, 이는 모호한 일이다. 누구나 (비공식) 릴리스 날짜를 알고 있습니까? Magento EE 1.14.2는 이미 사용 가능하며 모든 최신 보안 패치 가 이미 존재 함을 확인했습니다. 현재 실행중인 모든 EE 1.14.1 개발 프로젝트를 1.14.2로 …

5
마 젠토 스토어가 안전하지 않습니다
최근에 나는 Magento 상점의 관리를 인수했습니다. 어제 우리 회사는 안전하지 않다는 내용의 IT 회사로부터 이메일을 받았습니다. 전자 메일의 적법성이 의심 스럽지만 상점의 마지막 주문, 등록 된 고객 수 및 마지막으로 추가 된 제품을 표시했습니다. 최근에 관리자가 된 이후 실현 된 후에는 어떤 보안 조치를 취했는지 정확히 알 수 없습니다. 다음 …


1
Zend Framework의 SQL 모델을 사용할 때의 SQL 주입 취약점
테이블을 조인 할 때 Zend Framework의 SQL 모델을 사용합니다. 예를 들어 실제 코드를 수정했지만 요점을 알 것입니다. $this->getSelect()->join( array('sections' => $sectionsTableName), 'main_table.banner_id = pages.banner_id', array() ) ->where("sections.section= '$section' OR sections.section = '0' OR (sections.section = '6' AND ? LIKE main_table.url)",$url) ->group('main_table.banner_id'); 페이지에 ajax가로드되고 $ section 매개 변수가 GET 매개 변수 …

15
보안 패치 SUPEE-10752-가능한 문제?
25 개의 APPSEC 문제를 해결하는 새로운 보안 패치가 Magento 1 용으로 제공됩니다 https://magento.com/security/patches/supee-10752 이 패치를 적용 할 때주의해야 할 일반적인 문제는 무엇입니까? SUPEE-10752, Magento Commerce 1.14.3.9 및 오픈 소스 1.9.3.9에는 인증 된 관리 사용자 원격 코드 실행 (RCE), 사이트 간 요청 위조 (CSRF) 및 기타 취약성을 종결하는 데 도움이되는 여러 …

1
SUPEE-9767 V2 가능한 문제 및 해결 된 문제
마 젠토는 업데이트 된 버전을 출시 SUPEE-9767하고 Magento - CE 1.9.3.4. 그래서 제 질문은 어떤 버그가 해결 되었는가에 관한 V2것이며, V2이미 적용 되었다면 다시 적용해야합니까 v1? 그리고 새로운 변경 사항 CE 1.9.3.4은 새로운 보안 패치 또는 그 이상으로 수정됩니까? 이 v2버전 이후에는 어떤 버그가 여전히 남아 있습니다 .


1
보안 알림 메시지가 계속 나타납니다… (SUPEE-5344 & SUPEE-1533)
클라이언트를 대신하여 관리하는 여러 Magento 설치가 있습니다. 우리는 이미 취약점을 패치했지만 경고는 계속해서 나타납니다. 모든 사이트 에서 세 번째 경고를 받았습니다 . 1.7.0.2와 1.9.1.0의 두 가지 버전이 배포되어 있습니다. 1.9 버전을 패치했을 때 경고가 표시되었지만 sh 파일의 'diff'를 실제 코드와 비교하여 패치가 적용되었는지 확인했습니다. 또한 1.9.1.0에서 이미 변경 되었기 때문에 …

1
Magento swf XSS 취약점-해결 방법?
http://appcheck-ng.com/unpatched-vulnerabilites-in-magento-e-commerce-platform/에 나열된 SWF / Flash 취약점에 따라 내가 확인한 것은 여전히 ​​Magento 1.9.1.0에 존재하며, 이것을 해결하는 가장 좋은 방법은 무엇입니까? 이러한 swf 파일에 대한 액세스를 차단하거나 제한하는 데 문제가 있습니까?

4
require_once 'app / Mage.php'의 보안 위험; 마 젠토 루트
Magento 루트 require_once 'app/Mage.php';에 Mage::getStoreConfig시스템 변수에 액세스 할 수있는 파일이 있습니다. 이것이 보안 위험을 유발합니까? 다른 폴더에 넣어야합니까? 이것은 내 파일 /twitter.php입니다 . <?php require_once 'app/Mage.php'; Mage::app(); $consumer_key = Mage::getStoreConfig("Social/twitterapi/consumer_key"); $consumer_secret = Mage::getStoreConfig("Social/twitterapi/consumer_secret"); $oauth_access_token = Mage::getStoreConfig("Social/twitterapi/access_token"); $oauth_access_token_secret = Mage::getStoreConfig("Social/twitterapi/access_token_secret");
12 security 

2
CSRF 공격 및 세션 도용 취약점
1.8CE Alpha 릴리스 정보에서 : Magento 웹 스토어에는 추가 CSRF (Cross Site Request Forgery) 보호 기능이 있습니다. 즉, 사기꾼은 더 이상 새로 등록 된 고객을 가장하거나 고객 대신 조치를 수행 할 수 없습니다. 과: 이전 버전에서는 Magento가 등록 프로세스 중 세션 고정 공격에 취약했습니다. 계정에 로그인 한 후에 등록 된 …


당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.