Als «security» getaggte Fragen

Bezeichnet Sicherheitsfragen zu Magento.

15
Mögliche Probleme mit SUPEE-10975
SUPEE-10975 wurde veröffentlicht. Es wäre toll zu wissen, ob jemand auf Probleme stößt, wenn er versucht, dies anzuwenden. Steht dies im Konflikt mit dem neuesten Patch, der 7.2-Unterstützung hinzufügt? Bisher sind dies die geänderten Dateien, die ich sehen kann app/code/core/Mage/Adminhtml/Block/Customer/Group/Edit.php app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Edit.php app/code/core/Mage/Adminhtml/controllers/Cms/BlockController.php app/code/core/Mage/Adminhtml/controllers/Customer/GroupController.php app/code/core/Mage/Adminhtml/controllers/SitemapController.php app/code/core/Mage/Adminhtml/controllers/System/BackupController.php app/code/core/Mage/Captcha/Model/Observer.php app/code/core/Mage/Captcha/Model/Zend.php app/code/core/Mage/Captcha/etc/config.xml app/code/core/Mage/Catalog/Model/Api2/Product/Image/Rest/Admin/V1.php app/code/core/Mage/Catalog/Model/Product/Attribute/Media/Api.php …
3
Wann wird Magento CE 1.9.2 veröffentlicht?
Was ist der Veröffentlichungstermin für Magento Community Edition 1.9.2? In Magentos offizieller Veröffentlichung heißt es, dass es "in den nächsten Wochen" veröffentlicht wird, was irgendwie vage ist. Kennt jemand ein (inoffizielles) Erscheinungsdatum? Magento EE 1.14.2 ist bereits verfügbar und ich habe gesehen, dass die neuesten Sicherheitspatches bereits vorhanden sind. Wir …
2
Magento hackte auch nach angewendetem Patch
Einige Tage bevor meine Magento Community Edition 1.8.1-Site gehackt wurde, haben wir den Patch zu spät installiert . Wir haben festgestellt, dass bestimmte Dateien geändert wurden index.php [Hacker haben Code hinzugefügt]. get.php js / index.php js / lib / ccard.js lib / Varien / Autoload.php Außerdem installierten sie ein Modul …
1
SQL Injection Schwachstellen bei der Verwendung von SQL Modellen des Zend Frameworks
Beim Verbinden von Tabellen verwende ich SQL-Modelle des Zend Framework. Als Beispiel habe ich meinen aktuellen Code geändert, aber ich denke, Sie werden den Punkt bekommen: $this->getSelect()->join( array('sections' => $sectionsTableName), 'main_table.banner_id = pages.banner_id', array() ) ->where("sections.section= '$section' OR sections.section = '0' OR (sections.section = '6' AND ? LIKE main_table.url)",$url) ->group('main_table.banner_id'); …
5
Magento Store nicht sicher
Vor kurzem habe ich die Leitung eines Magento Stores übernommen. Gestern haben wir eine E-Mail von einem IT-Unternehmen erhalten, dass unser Geschäft nicht sicher ist. Obwohl ich die Legitimität der E-Mail bezweifle, wurden die letzte Bestellung im Geschäft, die Anzahl der registrierten Kunden und das zuletzt hinzugefügte Produkt angezeigt. Seitdem …
15
Sicherheitspatch SUPEE-10752 - Mögliche Probleme?
Für Magento 1 ist ein neuer Sicherheitspatch verfügbar, der 25 APPSEC-Probleme behebt https://magento.com/security/patches/supee-10752 Auf welche allgemeinen Probleme müssen Sie achten, wenn Sie diesen Patch anwenden? SUPEE-10752, Magento Commerce 1.14.3.9 und Open Source 1.9.3.9 enthalten mehrere Sicherheitsverbesserungen, mit denen authentifizierte Remote-Codeausführung (RCE) von Admin-Benutzern, Cross-Site Request Forgery (CSRF) und andere Sicherheitsanfälligkeiten …
3
Sollte ich Magento upgraden oder patchen?
Ich patche gerade Magento mit den neuesten Patches und frage mich, ob es sich lohnt, die Patches anzuwenden oder auf die neueste Version zu aktualisieren. Soweit ich das beurteilen kann, scheinen die einzigen Änderungen die Patches zu sein, die in den Magento-Dateien enthalten sind? Oder sollte ich einfach ein Upgrade …
1
Magento swf XSS-Schwachstelle - Wie kann man das beheben?
Gemäß der SWF / Flash-Sicherheitsanfälligkeit, die unter folgender Adresse aufgeführt ist: http://appcheck-ng.com/unpatched-vulnerabilites-in-magento-e-commerce-platform/ Welche von mir überprüfte Methode gibt es in Magento 1.9.1.0 noch? Was ist die beste Methode, um dies zu beheben? Probleme beim Blockieren oder Einschränken des Zugriffs auf diese SWF-Dateien?
4
Sicherheitsrisiko von require_once 'app / Mage.php'; in Magento root
Ich habe eine Datei in meinem Magento-Stammverzeichnis, require_once 'app/Mage.php';mit der ich auf Mage::getStoreConfigSystemvariablen zugreifen kann. Verursacht dies ein Sicherheitsrisiko? Soll ich es in einem anderen Ordner ablegen? Dies ist meine Datei /twitter.php : <?php require_once 'app/Mage.php'; Mage::app(); $consumer_key = Mage::getStoreConfig("Social/twitterapi/consumer_key"); $consumer_secret = Mage::getStoreConfig("Social/twitterapi/consumer_secret"); $oauth_access_token = Mage::getStoreConfig("Social/twitterapi/access_token"); $oauth_access_token_secret = Mage::getStoreConfig("Social/twitterapi/access_token_secret");
12 security 
2
CSRF Attack & Session Hijack Schwachstelle
Aus den Versionshinweisen zu 1.8CE Alpha: Der Magento-Webshop verfügt über zusätzliche CSRF-Schutzfunktionen (Cross Site Request Forgery), sodass ein Betrüger nicht mehr die Identität eines neu registrierten Kunden annehmen und im Namen des Kunden Aktionen ausführen kann. und: In früheren Versionen war Magento während des Registrierungsvorgangs für einen Angriff auf Sitzungsfixierungen …
3
Was tun gegen die neueste Sicherheitsanfälligkeit: gestohlene Kreditkartendaten?
Nachdem die Nachricht vor einigen Tagen veröffentlicht wurde, habe ich nicht viel - und keine offizielle Erklärung - über die neueste Sicherheitsanfälligkeit gehört. Sucuri sagt, dass es möglich ist, Kreditkarteninformationen oder sogar alle $_POSTDaten einschließlich Administratorkennwörter und dergleichen zu erhalten. Ich hatte noch keinen Fall, in dem ein Client gehackt …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.