Heute, den 04.08.2015, wurde ein neuer Sicherheitspatch veröffentlicht. Einige Kollegen und ich haben den Patch überprüft. Es ist immer schön, eine Diskussion darüber zu führen, was sich geändert hat. Weiß auch jemand, welche möglichen Angriffe sich auf einen ungepatchten Shop auswirken könnten? Was ist das Schlimmste, was passieren könnte? Update: …
Magento hat einen neuen Sicherheitspatch für M1 und Updates für M1 und M2 veröffentlicht. Auf welche allgemeinen Probleme müssen Sie bei der Installation dieses Patches / Upgrades achten? Magento 1 https://magento.com/security/patches/supee-11155 Magento 2 Dies sollte die letzte Veröffentlichung in der 2.1-Reihe sein, die Ende dieses Monats ihre EOL erreicht. https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-13 …
Es kommt sehr oft vor, dass wir eine Site von einer anderen Firma übernehmen, und jetzt stecken wir in einem Konglomerat aus Code und möglicherweise Dutzenden von Personen, die an einer Site gearbeitet haben. Ich suche eine Durchschlagsliste mit Artikeln, die ich von einer Sicherheitsperson erfragen kann, um sicherzustellen, dass …
Gibt es einen integrierten Magento-Helfer, der ausgegebene Vorlagendaten umgeht, um XSS zu verhindern? Oder soll ich einfach das PHP htmlspecialcharsoder die htmlentitiesFunktionen nutzen?
OK, das muss sich jemand fragen: Heute, dem 07.07.2015, wurde ein neuer Sicherheitspatch für Magento <1.9.2 veröffentlicht. Aktualisieren Sie Ihre Shops so schnell wie möglich! Aber was hat sich geändert? Gibt es bekannte Exploits der abgedeckten Sicherheitsprobleme? Was ist das Schlimmste, das passieren konnte? Und gibt es irgendetwas, das kaputt …
Magento hat einen neuen Sicherheitspatch für M1 und Updates für M1 und M2 veröffentlicht. Diese Releases enthalten wichtige Sicherheitsupdates. "Wir empfehlen allen Händlern dringend, so schnell wie möglich ein Upgrade durchzuführen." Auf welche Probleme sollte ich achten, wenn ich diesen Patch aktualisiere oder anwende? SUPEE-11086 SUPEE-11086, Magento Commerce 1.14.4.1 und …
Ich habe eine benutzerdefinierte Admin-URL, trotzdem habe ich jemanden gesehen, der versucht, sich bei Admin anzumelden. Ich habe es sogar geändert und kurz darauf wurde das nächste Login versucht. Wie konnte das passieren, dachte ich, dass es sicher ist?
Heute hat mich ein Freund über ein kritisches Sicherheitsupdate für Magento - SUPEE-5344 informiert . Ich habe auf den wichtigsten IT-Websites keine Artikel zu diesem Patch gefunden. Selbst wenn ich nach diesem Update google , sehe ich SE-Seiten zu diesem Update, aber keine Magentocommerce-Informationen, mit Ausnahme der Downloadseite. Die Magento-Handelsforen …
Hinweis: Dieses Problem scheint auf alle Magento-Versionen zuzutreffen, die den SUPEE-6788-Patch erhalten haben. Sie werden in meinem sehen Antwort , dass beide .htaccess und .htaccess.sampleBedarf wiederhergestellt werden , damit der Patch erfolgreich zu sein. Ich arbeite daran, den SUPEE-6788-Patch unter Verwendung des von magentocommerce.com/downloads bereitgestellten Shell-Skripts auf eine CE 1.7.0.2-Site …
SUPEE-10888 ist ein neuer Sicherheitspatch für Magento 1, der 12 Sicherheitsprobleme behebt. https://magento.com/security/patches/supee-10888 SUPEE-10888, Magento Commerce 1.14.3.10 und Open Source 1.9.3.10 enthalten mehrere Sicherheitsverbesserungen, mit denen Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF) und andere Sicherheitslücken geschlossen werden können. Den Patch finden Sie unter https://magento.com/tech-resources/download#download2243 Auf welche allgemeinen Probleme müssen …
Ich verstehe, dass Magento angibt, / var und / media bei 700 für Ordner und 600 für Dateien zu haben, aber wenn ich das tue, werden bestimmte Teile meiner Site zerstört. Ich bin gespannt, welche Berechtigungen die meisten Benutzer für diese Ordner verwenden.
Bei einer sauberen Vanilla-Installation von Magento 1.9.2.4, gepatcht mit SUPEE-8788, SUPEE-9652 und SUPEE-9767, und mit der neuen Einstellung 'Formularschlüsselüberprüfung beim Auschecken aktivieren', nachdem eine erfolgreiche Neukundenregistrierung beim Auschecken aktiviert wurde In der Standardeinstellung für One Page Checkout wird kein neuer Kunde erstellt und der Kunde ist nicht angemeldet, obwohl die …
Meine Magento 2-Entwicklungsumgebung hat mich mit der folgenden Fehlermeldung angestachelt Ihr Webserver ist nicht ordnungsgemäß eingerichtet und ermöglicht den unbefugten Zugriff auf vertrauliche Dateien. Bitte wenden Sie sich an Ihren Hosting-Provider Hat jemand aufgespürt Welche Sicherheitsüberprüfungen finden statt? Wo im Kerncode finden diese Überprüfungen statt?
Ich habe eine Seite, auf der ich Produkte aufgelistet habe, das wars. Es ist eine Art catalog/view.phtmlKlon. Nur enthaltenapp/Mage.php . Auf dieser Seite verwende ich Mage::getSingleton('core/session')->getFormKey(); aber es ist anders als der formKey einer anderen Seite Was mache ich falsch?
Ich arbeite mit einer Website, von der ich glaube, dass sie gehackt wurde, um Kreditkartendaten von Kunden zu sammeln, aber ich kann nicht sicher sein. Ich habe keinen verdächtigen Code an den üblichen Stellen gefunden, die ich in mehreren Artikeln vorgeschlagen habe. Ich habe eine verdächtige "kaputte" Bilddatei gefunden in: …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.