Als «enterprise-1.13» getaggte Fragen

2
Laden / Holen Sie sich einen Block außerhalb des Magento-Routings zur externen Verwendung
Ich habe eine externe Webseite und versuche, den Site-Header-Block aus dem Magento-Framework zu ziehen, um ihn als Header auf dieser externen Seite zu verwenden. Das habe ich bisher: // initialize Magento $rootPath = dirname(dirname(__FILE__)); $mageInc = $rootPath . "/app/Mage.php"; include_once $mageInc; Mage::app('admin')->setCurrentStore(0); $headerBlock = Mage::app()->getLayout()->createBlock('page/html_header'); //also tried //$headerBlock = Mage::app()->getLayout()->createBlock('page/html_header', …
2
CSRF Attack & Session Hijack Schwachstelle
Aus den Versionshinweisen zu 1.8CE Alpha: Der Magento-Webshop verfügt über zusätzliche CSRF-Schutzfunktionen (Cross Site Request Forgery), sodass ein Betrüger nicht mehr die Identität eines neu registrierten Kunden annehmen und im Namen des Kunden Aktionen ausführen kann. und: In früheren Versionen war Magento während des Registrierungsvorgangs für einen Angriff auf Sitzungsfixierungen …
2
OK, um report_viewed_product_index abzuschneiden
Ich habe die Liste der Tabellen gelesen, die abgeschnitten werden können ( /programming/12205714/list-of-tables-to-safely-truncate-in-magento ) und habe sie nicht gesehen report_viewed_product_index Die Tabelle ist riesig und die Wiederherstellung der Datenbank dauert sehr lange. Ist es sicher, diese Daten abzuschneiden oder zumindest die ältesten Daten zu entfernen?
2
Der Ganzseiten-Cache in unseren Cluster-Benutzern kann Konten anderer Benutzer anzeigen
Wenn ich den Ganzseiten-Cache in unserem Cluster aktiviere, können Benutzer die Konten anderer Benutzer sehen. Wir verwenden jetzt REDIS für Objekte und FPC (separate Instanzen). Ich wechsle Sitzungen zur Datenbank. Wir haben 4 Webköpfe und einen Datenbankserver. Magento Enterprise 1.13.1 SID im Frontend verwenden ist auf NEIN eingestellt. HINWEIS: Ich …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.