Als «security» getaggte Fragen

Bezeichnet Sicherheitsfragen zu Magento.

4
ZEND FRAMEWORK 1 SICHERHEIT - E-Mail-Einstellungen?
Ich habe eine Frage zu der neuen Sicherheitslücke von Zend , die Magento kürzlich angekündigt hat, bezüglich der E-Mail-Einstellungen unter System-> Konfiguration-> Erweitert-> System-> Mail-Sendeeinstellungen-> Rückgabepfad festlegen Was genau macht es, wenn dies auf JA gesetzt ist? Abgesehen davon, dass ich die Sicherheitslücke negiere, möchte ich verstehen, welche Funktion ich …
4
Gehackte Magento-Site 1.9.2.4
Wir haben eine gehackte Magento-Website, die auf Update 1.9.2.4 ist. Die Dateien, die gehackt werden, sind: api.php indexs.php: Hackscript postfix.php: Hackscript skin/adminhtml/default/default/filesystem/css/loader.php js/editarea/plugins/charmap/jscripts/ajax.php Der Hacker hat unseren Server verwendet, um Mail-Google Mail-Websites zu bouncen und vorhandene Mail-Adressen zu finden. Im E-Mail-Anhang verwendete er eine andere gehackte Magento-Site, um andere Dateien …
2
Admin-Routing-Kompatibilitätsmodus für Erweiterungen: Aktivieren oder Deaktivieren?
Ich habe gerade meinen Shop auf die neueste Magento CE 1.9.2.2-Softwareversion aktualisiert (nicht den Patch SUPEE-6788, ich habe das vollständige Kernupdate mit dem Magento Downloader durchgeführt). Nach dem Update ging ich zu System > Configuration > Advanced > Admin > Security und fand die Admin routing compatibility mode for extensionsOption …
1
Wofür wird der form_key verwendet?
Ich verstehe die form_keyFunktion wirklich nicht . Ich habe mehrere Websites gefunden, auf denen Fragen zu und gestellt wurden, form_keyaber keine hat den Grund für ihre Existenz erklärt. Alle haben gerade an dieser "Sicherheitsfunktion" gearbeitet, z. B. an dieser Kann jemand erklären, wofür das form_keyverwendet wird? EDIT: ok, ich bekomme …
1
Welches Berechtigungsschema sollte ich verwenden, wenn ich Magento sicher bereitstelle?
Wir führen das meiner Meinung nach ziemlich normale Magento-Setup aus: Bereitstellung über rsync (es sollte auch mit git pullund scp/ SFTP bereitstellbar sein, um die Serverkonfigurationen zu vereinfachen und das Leben der Entwickler zu vereinfachen. Leider erlaubt Standard-Git nur das Setzen des exectuable-Flags und nicht die vollständige Unix-Berechtigung wie Gruppenbeschreibbarkeit) …
1
Passwortschutz
In diesen Tagen habe ich eine Magento-Instanz bereitgestellt, aber der Webshop ist noch nicht online. Daher habe ich .htaccessder Website einen Kennwortschutz hinzugefügt , der zwar einwandfrei funktioniert hat, aber Probleme verursacht hat, als mein Kunde Bilder für seine Produkte hochladen wollte. Gibt es eine Möglichkeit, den gesamten Store für …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.