Als «security» getaggte Fragen

Bezeichnet Sicherheitsfragen zu Magento.

6
Magento-Sicherheitspatch SUPEE-6482, Was ist gepatcht?
Heute, den 04.08.2015, wurde ein neuer Sicherheitspatch veröffentlicht. Einige Kollegen und ich haben den Patch überprüft. Es ist immer schön, eine Diskussion darüber zu führen, was sich geändert hat. Weiß auch jemand, welche möglichen Angriffe sich auf einen ungepatchten Shop auswirken könnten? Was ist das Schlimmste, was passieren könnte? Update: …
20
Sicherheitspatch SUPEE-11155 - Mögliche Probleme?
Magento hat einen neuen Sicherheitspatch für M1 und Updates für M1 und M2 veröffentlicht. Auf welche allgemeinen Probleme müssen Sie bei der Installation dieses Patches / Upgrades achten? Magento 1 https://magento.com/security/patches/supee-11155 Magento 2 Dies sollte die letzte Veröffentlichung in der 2.1-Reihe sein, die Ende dieses Monats ihre EOL erreicht. https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-13 …
3
Magento Security Punch-Liste
Es kommt sehr oft vor, dass wir eine Site von einer anderen Firma übernehmen, und jetzt stecken wir in einem Konglomerat aus Code und möglicherweise Dutzenden von Personen, die an einer Site gearbeitet haben. Ich suche eine Durchschlagsliste mit Artikeln, die ich von einer Sicherheitsperson erfragen kann, um sicherzustellen, dass …
27 security 
6
SUPEE-6285 Patch, was wurde geändert?
OK, das muss sich jemand fragen: Heute, dem 07.07.2015, wurde ein neuer Sicherheitspatch für Magento <1.9.2 veröffentlicht. Aktualisieren Sie Ihre Shops so schnell wie möglich! Aber was hat sich geändert? Gibt es bekannte Exploits der abgedeckten Sicherheitsprobleme? Was ist das Schlimmste, das passieren konnte? Und gibt es irgendetwas, das kaputt …
17
Sicherheitspatch SUPEE-11086 - Mögliche Probleme?
Magento hat einen neuen Sicherheitspatch für M1 und Updates für M1 und M2 veröffentlicht. Diese Releases enthalten wichtige Sicherheitsupdates. "Wir empfehlen allen Händlern dringend, so schnell wie möglich ein Upgrade durchzuführen." Auf welche Probleme sollte ich achten, wenn ich diesen Patch aktualisiere oder anwende? SUPEE-11086 SUPEE-11086, Magento Commerce 1.14.4.1 und …
5
Wie erhalte ich Informationen zu Magento-Sicherheitspatches?
Heute hat mich ein Freund über ein kritisches Sicherheitsupdate für Magento - SUPEE-5344 informiert . Ich habe auf den wichtigsten IT-Websites keine Artikel zu diesem Patch gefunden. Selbst wenn ich nach diesem Update google , sehe ich SE-Seiten zu diesem Update, aber keine Magentocommerce-Informationen, mit Ausnahme der Downloadseite. Die Magento-Handelsforen …
5
Warum scheint PATCH_SUPEE-6788 keine Auswirkung auf eine 1.7.0.2-Installation zu haben?
Hinweis: Dieses Problem scheint auf alle Magento-Versionen zuzutreffen, die den SUPEE-6788-Patch erhalten haben. Sie werden in meinem sehen Antwort , dass beide .htaccess und .htaccess.sampleBedarf wiederhergestellt werden , damit der Patch erfolgreich zu sein. Ich arbeite daran, den SUPEE-6788-Patch unter Verwendung des von magentocommerce.com/downloads bereitgestellten Shell-Skripts auf eine CE 1.7.0.2-Site …
16
Sicherheitspatch SUPEE-10888 - Mögliche Probleme?
SUPEE-10888 ist ein neuer Sicherheitspatch für Magento 1, der 12 Sicherheitsprobleme behebt. https://magento.com/security/patches/supee-10888 SUPEE-10888, Magento Commerce 1.14.3.10 und Open Source 1.9.3.10 enthalten mehrere Sicherheitsverbesserungen, mit denen Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF) und andere Sicherheitslücken geschlossen werden können. Den Patch finden Sie unter https://magento.com/tech-resources/download#download2243 Auf welche allgemeinen Probleme müssen …
6
SUPEE-9767 Patch / CE 1.9.3.3 - One Page Checkout - Problem bei der Kundenregistrierung
Bei einer sauberen Vanilla-Installation von Magento 1.9.2.4, gepatcht mit SUPEE-8788, SUPEE-9652 und SUPEE-9767, und mit der neuen Einstellung 'Formularschlüsselüberprüfung beim Auschecken aktivieren', nachdem eine erfolgreiche Neukundenregistrierung beim Auschecken aktiviert wurde In der Standardeinstellung für One Page Checkout wird kein neuer Kunde erstellt und der Kunde ist nicht angemeldet, obwohl die …
8
Magento 2: „Ihr Webserver ist falsch eingerichtet und ermöglicht unbefugten Zugriff auf vertrauliche Dateien. Bitte wenden Sie sich an Ihren Hosting-Anbieter. ”
Meine Magento 2-Entwicklungsumgebung hat mich mit der folgenden Fehlermeldung angestachelt Ihr Webserver ist nicht ordnungsgemäß eingerichtet und ermöglicht den unbefugten Zugriff auf vertrauliche Dateien. Bitte wenden Sie sich an Ihren Hosting-Provider Hat jemand aufgespürt Welche Sicherheitsüberprüfungen finden statt? Wo im Kerncode finden diese Überprüfungen statt?
18 magento2  php  security 
3
Richtigen FormKey erhalten
Ich habe eine Seite, auf der ich Produkte aufgelistet habe, das wars. Es ist eine Art catalog/view.phtmlKlon. Nur enthaltenapp/Mage.php . Auf dieser Seite verwende ich Mage::getSingleton('core/session')->getFormKey(); aber es ist anders als der formKey einer anderen Seite Was mache ich falsch?
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.