Magento security

1

Wie kann ich dafür sorgen, dass meine benutzerdefinierten Modulseiten SSL verwenden?

Ich habe ein Modul mit einigen Seiten erstellt und frage mich, wie ich diese Seiten dazu zwingen kann, SSL für die URL zu verwenden, z. B. die Kundenanmeldeseite. Nicht alle Seiten brauchen es, aber einige tun es. Was mir in den Sinn kommt (obwohl ich es noch nicht ausprobiert habe), …

11 url controllers module security ssl

5

Wie wende ich die Magento 2-Patches an?

Ich verwende Magento 2.1.6 und möchte den Patch anwenden CE-MAGETWO-67805.patch. Wie kann ich die * .patch-Dateien anwenden?

11 magento2 security patches

1

Magento 2.1.1 - Verbessern Sie die Sicherheit mit Content Security Policy

Ich habe ein Geschäft, das mit der neuesten Version von Magento (derzeit 2.1.1) einwandfrei funktioniert, und ich versuche, die Sicherheit durch Inhaltssicherheitsrichtlinien unter Apache 2.4.7 (Ubuntu 14.04) zu verbessern. Ich hatte alle "<script>" - Tags von den Inhaltsseiten entfernt und separate files.js erstellt. In Bezug auf die Sicherheit von Apache …

10 magento-2.1 security apache2

5

Beschränken Sie den Zugriff auf den Administratorbereich nach IP

Was ist der beste Weg, um den Zugriff auf den Admin-Bereich durch IP in Magento einzuschränken? Denken Sie daran, dass der Administrator entweder von /adminoder aus arbeiten kannindex.php/admin

10 admin security htaccess

2

Warum wird die Verwendung von {{base_url}} auf einem Produktionsserver nicht empfohlen?

Dies ist nur für intellektuelle Zwecke, da ich neugierig bin. Wenn ich über Google suche, kann ich keine eindeutige Antwort darauf finden. Wie der Betreff sagt, warum wird dies nicht empfohlen? Was kann schon schief gehen? Der einzige Hinweis, den ich bekomme, betrifft eine Sicherheitswarnung, die hier veröffentlicht wird: http://www.magentocommerce.com/blog/comments/security-update-for-magento-base-url-configuration-value/, …

10 security base-url

1

FEHLER: "/ app / etc /" muss vorhanden sein, damit Magento 1.9 ordnungsgemäß funktioniert

Ich versuche, den neu veröffentlichten Sicherheitspatch für Magento 1.9 zu installieren. Ich arbeite am Fenstersystem. und ich erhalte den folgenden Fehler. D:\xampp\htdocs\magento>sh PATCH_SUPEE-1533_EE_1.13.x_v1-2015-02-10-08-18-32.sh ERROR: "/app/etc/" must exist for proper tool work. Ich führe Befehl von CMD aus und SHfunktioniert auch gut Ich habe es auch mit Git versucht. aber den …

9 magento-1.9 upgrade security patches shell

2

So überprüfen Sie angewendete Patches in Magento 2

Gibt es in Magento 2 eine Möglichkeit, den Status des angewendeten Patches zu überprüfen? Genau wie können wir den Patch-Status in Magereport in Magento 1 überprüfen ?

8 magento2 patches security version

2

Verwenden verschiedener Escape-Methoden

Ich habe eine Klasse bemerkt, vendor/magento/framework/Escaper.phpdie einige nützliche Sicherheitsmethoden enthält, die in (hauptsächlich) Vorlagen verwendet werden. Einige von ihnen sind ziemlich häufig ( escapeHtml()), aber einige von ihnen sind schwer zu begegnen. Welche Methode und escapeXssInUrl()wirklich? Im Falle einer Methode escapeJsQuote()- an welcher Stelle finden sich diese Zitate? Nur inline …

8 magento2 template security

1

Ist magento http / https sicher oder sollte die gesamte Website gezwungen sein, https zu verwenden?

Ich richte eine Magento-Website ein, aber eines ist mir aufgefallen: https kann nur für sichere Inhalte wie Anmeldeseiten und Kontodetails usw. verwendet werden. Dies bedeutet, dass auf Produktseiten reguläres http verwendet wird. Bedeutet dies nicht, dass das über http übertragene Cookie von einem Cookie-Sniffing-Programm gestohlen werden kann? Oder verarbeitet Magento …

8 magento-1.9 security cookie https

6

Wie überprüfe ich, ob der Magento-Patch installiert wurde?

Also habe ich gerade die letzten kritischen Patches installiert SUPEE-5994 + SUPEE-5344 + SUPEE-1533- über SSH auf meinem Server. Ich habe die folgenden Schritte für die Installation jedes Patches ausgeführt: Die Patches wurden heruntergeladen von: https://www.magentocommerce.com/products/downloads/magento/ Jeder Patch wurde in meinen Magento-Stammordner hochgeladen SSH-Befehl ausgeführt: sh patch_name.sh Erfolgsmeldung von der …

8 magento-1.9 upgrade security patches

6

Tools zum Scannen von Magento-Code auf schädliche Inhalte

Wir haben einen Kunden, der sehr besorgt darüber ist, dass bösartiger Code in Modulen von Drittanbietern eingeführt wird, insbesondere in Modulen, die von Magento Connect (oder einem beliebigen freien Modul) stammen. Sie möchten eines dieser Module verwenden, möchten jedoch sicher sein, dass das Modul dies tut keinen Code enthalten, der …

8 php magento-connect extensions security

1

Warum POST Magento auf seine eigene /app/etc/local.xml?

Es scheint bei Verwaltungsvorgängen wie dem Speichern / Bearbeiten von Katalogen initiiert zu werden. Wie in den Protokollen zu sehen. Die Client-IP für den POST ist die interne IP des Servers. 302 2014-08-30T06:43:40+00:00 POST /index.php/admin/catalog_product/save/id/8830/key/ee3cb37b55e431ada508af992e88abbb/ HTTP/1.1 403 2014-08-30T06:43:40+00:00 POST /app/etc/local.xml HTTP/1.1 200 2014-08-30T06:48:39+00:00 GET /index.php/admin/catalog_product/edit/id/8830/key/e5c6b7e5d662d8b4c39be5b31b761f28/ HTTP/1.1 403 2014-08-30T06:48:39+00:00 POST /app/etc/local.xml …

8 security

4

Credit Card Hijack bösartiger Javascript-Code, der ständig von jemandem auf meiner Website unter HTML Head -> Miscellaneous Scripts eingefügt wird

Jemand fügt fortlaufend bösartiges Javascript von Credit Card Hijack in meine Website unter ein System-> Konfiguration-> Allgemein-> Design-> HTML-Kopf-> Verschiedene Skripte. Hinweis: Ich habe alles wie Administratorkennwort, FTP, MAGMI alles geändert. Fügen Sie dennoch den schädlichen Javascript-Code von Credit Card Hijack ein. Wie kann ich meine Website vor anderen Angriffen …

8 magento-1.9 javascript security credit-card core-hacks

2

Administratormenüpfad zu: Aktivieren der Formularschlüsselüberprüfung beim Auschecken

Nach der Installation des Patches SUPEE-9767 wurde die Warnung "Formularschlüsselüberprüfung beim Auschecken aktivieren " angezeigt. Über den in dieser Warnung angegebenen Link konnte ich die Formularschlüsselüberprüfung aktivieren . Aber nachdem ich einige Probleme beim Auschecken hatte, möchte ich versuchen, es zu deaktivieren und zu überprüfen, ob alles wieder normal ist. …

7 magento-1.9 security patches supee-9767

2

Was ist der Zweck / Angriff hinter Leuten, die verdeckte automatisierte Kundenregistrierung durchführen?

Wir haben kürzlich beobachtet, wie Benutzer automatisch Kundenkonten auf Magento-Websites in großen Mengen erstellen. Fehler in ihren Tools machen deutlich, dass alle von ihnen erstellten Konten verknüpft sind, z. B. identische beschädigte Daten in Anmeldefeldern, obwohl die HTTP-Registrierungsanforderungen über die Zeit verteilt sind, von verschiedenen IP-Adressen und unter Verwendung verschiedener …

7 security

Als «security» getaggte Fragen