Questions tagged «security»

表示有关Magento的安全性问题。

6
Magento安全补丁SUPEE-6482,已修补了什么?
今天04.08.2015,有一个新的安全补丁发布,我和一些同事正在检查该补丁,很高兴就更改内容进行讨论,有人知道什么可能会影响和未打补丁的攻击吗?可能发生的最坏情况是什么? 更新:我只想添加今天发送的magento电子邮件以完成帖子。
20
安全修补程序SUPEE-11155-可能的问题?
Magento发布了针对M1的新安全补丁,以及针对M1和M2的更新。 应用此补丁/升级时,您需要注意哪些常见问题? Magento 1 https://magento.com/security/patches/supee-11155 Magento 2 这应该是2.1系列中的最后一个版本,该版本将于本月底达到其终止销售状态。 https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-13 https://github.com/magento/magento2/releases/tag/2.1.18 https://github.com/magento/magento2/releases/tag/2.2.9 https://github.com/magento/magento2/releases/tag/2.3.2
3
Magento安全打卡清单
通常,我们从另一家公司那里获取一个站点,而现在,我们陷入了代码的混乱局面,并且可能有数十个人在站点上工作。我正在寻找安全人员要询问的项目清单,以确保Magento网站得到加固。如果有人要对所有代码承担全部责任,而客户端又不想从头开始重建,则需要这样做。 我的问题:是否有前10名或前20名要询问和记录的项目清单?
27 security 
6
SUPEE-6285补丁程序,已更改了什么?
好了,有人要问这个问题:今天,2015年7月7日,发布了适用于Magento <1.9.2的新安全补丁。 尽快更新您的商店! 但是发生了什么变化?是否存在针对涵盖的安全问题的已知利用?可能发生的最坏情况是什么? 还有什么可以打破的吗?就像SUPEE-5994一样,如果缺少下载程序目录,则无法应用补丁...
17
安全补丁SUPEE-11086-可能的问题?
Magento发布了针对M1的新安全补丁,以及针对M1和M2的更新。 这些版本包含重要的安全修复程序。“我们强烈建议所有商家尽快升级。” 升级或应用此补丁时应注意哪些问题? SUPEE-11086 SUPEE-11086,Magento Commerce 1.14.4.1和开源1.9.4.1包含多项安全增强功能,可帮助关闭远程代码执行(RCE),跨站点脚本(XSS),跨站点请求伪造(CSRF)和其他漏洞。 Magento 2.3.1、2.2.8和2.1.17安全更新 这些版本包含多个功能和安全更新。风险:对于2.1.17、2.2.8和2.3.1之前的Magento Commerce和Magento开源至关重要。
5
如何获取有关Magento安全补丁的信息?
今天,一个朋友通知我有关Magento- SUPEE-5344的重要安全更新。在主要的IT网站上没有看到有关此补丁的任何文章。即使我在Google上搜索此更新,我也会看到有关此更新的SE页面,但除了下载页面之外,没有Magentocommerce信息。Magento商业论坛是只读的。 这让我想知道-在哪里可以找到警报,在哪里可以订阅邮件列表?
16
安全补丁SUPEE-10888-可能的问题?
SUPEE-10888是Magento 1的新安全补丁,解决了12个安全问题。 https://magento.com/security/patches/supee-10888 SUPEE-10888,Magento Commerce 1.14.3.10和开放源1.9.3.10包含多项安全增强功能,可帮助关闭跨站点脚本(XSS),跨站点请求伪造(CSRF)和其他漏洞。 可以在https://magento.com/tech-resources/download#download2243找到该修补程序 应用此修补程序时,您需要注意哪些常见问题?
5
为什么PATCH_SUPEE-6788对1.7.0.2安装似乎无效?
注意: 此问题似乎适用于已收到SUPEE-6788补丁的所有Magento版本。您会在我的答案中看到这两者, .htaccess并且都.htaccess.sample需要还原才能使补丁成功。 我正在使用提供的shell脚本应用SUPEE-6788补丁到CE 1.7.0.2网站magentocommerce.com/downloads。该站点已应用了所有以前的安全补丁。 脚本的名称是PATCH_SUPEE-6788_CE_1.7.0.2_v1-2015-10-27-12-00-16.sh且具有md5sum cfc0cf533fe36a5f573414f0feeb1590(此修补程序是不寻常的,因为它未经压缩就被释放了-尽管该文件未显示损坏或被截断)。 运行此脚本时,控制台输出似乎表明所包含的补丁程序中至少有一个失败或被跳过,但是补丁程序的许多部分均已成功执行,但是git未显示任何更改。该脚本已在具有相同代码库的两个不同环境中进行了测试-一个是Ubuntu GNOME 14.04 LTS工作站,另一个是nexcess.com共享服务器(运行CentOS)。 有趣的是,两种环境的输出略有不同。注意以“ checking”和“ patching”开头的行。 Ubuntu环境的输出示例: bash PATCH_SUPEE-6788_CE_1.7.0.2_v1-2015-10-27-12-00-16.sh [19:27:10] Checking if patch can be applied/reverted successfully... ERROR: Patch can't be applied/reverted successfully. checking file .htaccess Hunk #1 FAILED at 207. 1 out of 1 hunk FAILED can't find file to patch …
6
SUPEE-9767补丁/ CE 1.9.3.3-一页结帐-客户注册问题
在成功进行了新的客户注册结帐后,在干净,原始的Magento 1.9.2.4安装中,修补了SUPEE-8788,SUPEE-9652和SUPEE-9767,并启用了新的“结帐时启用表单密钥验证”设置。默认的“一页结帐”,不会创建新客户,也不会登录该客户,尽管该订单可以正常进行。 关闭“在签出时启用表单密钥验证”设置会再次执行此操作。有人遇到过这个问题吗?使用哪种运输/付款方式似乎并不重要。 此后,我尝试使用全新的,未更改的Magento 1.9.3.3安装程序来尝试此操作,它似乎也存在相同的问题。通过一页结帐注册新客户时,只要打开“在结帐时启用表单密钥验证”设置,即使订单进行得很好,也不会创建任何客户。
3
获取正确的FormKey
我有一个页面列出了产​​品,仅此而已。它的catalog/view.phtml克隆。只是包括在内app/Mage.php。 在此页面中,我使用 Mage::getSingleton('core/session')->getFormKey(); 但这与其他页面的formKey不同 我究竟做错了什么?
4
我如何知道信用卡图像被盗用了损坏的图像文件?
我正在与一个据信遭到黑客入侵以收集客户信用卡数据的网站合作,但我不能确定。 我没在公共的地方,我在几篇文章见过建议发现任何可疑代码。 我的确在以下位置找到了可疑的“损坏”图像文件: /skin/adminhtml/default/default/images/db-tab-bottom-right-bg_bg.gif 我更改了文件扩展名并打开了它,但这只是一堵JPEG-1.1散乱的加密文本墙。 如何判断该网站是否遭到入侵? 我已经确认已应用补丁,但是黑客可能在补丁之前就已发生。 编辑:受影响的版本是1.7.0.2
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.