Saat ini saya menambal Magento dengan tambalan terbaru dan bertanya-tanya apakah layak menerapkan tambalan atau meningkatkan ke versi terbaru? Sejauh yang saya tahu, satu-satunya perubahan tampaknya adalah tambalan yang dimasukkan dalam file Magento? Atau haruskah saya memutakhirkan dari 1.9.1.1...
Saya menggunakan Magento 2.1.6 dan saya ingin menerapkan tambalan CE-MAGETWO-67805.patch. Bagaimana saya bisa menerapkan file *
Saya memiliki file di root Magento saya yang require_once 'app/Mage.php';memberi saya akses ke Mage::getStoreConfigvariabel sistem. Apakah ini menyebabkan risiko keamanan? Haruskah saya letakkan di folder lain? Ini file saya, /twitter.php : <?php require_once
Magento baru saja merilis versi Diperbarui Dari SUPEE-9767dan Magento - CE 1.9.3.4. Jadi pertanyaan SAYA adalah bug mana yang diselesaikan V2dan apakah kita perlu mendaftar kembali V2jika kita sudah mendaftar v1. Dan apa saja perubahan baru CE 1.9.3.4, apakah hanya perbaikan dengan patch keamanan...
Menurut kerentanan SWF / Flash yang tercantum di: http://appcheck-ng.com/unpatched-vulnerabilites-in-magento-e-commerce-platform/ yang telah saya verifikasi masih ada di Magento 1.9.1.0, apa metode terbaik untuk mengatasi ini? Adakah masalah dengan memblokir atau membatasi akses ke file swf...
Setelah berita itu keluar beberapa hari yang lalu, saya belum mendengar banyak - dan tidak ada pernyataan resmi - tentang kerentanan terbaru. Sucuri mengatakan bahwa dimungkinkan untuk menerima informasi kartu kredit, atau bahkan semua $_POSTdata termasuk admin-kata sandi dan sejenisnya. Saya...
Saya telah membuat Modul dengan beberapa halaman dan saya bertanya-tanya bagaimana cara memaksa halaman ini untuk menggunakan SSL pada url, seperti halaman login pelanggan. Tidak semua halaman membutuhkannya, tetapi beberapa membutuhkannya. Apa yang terlintas dalam pikiran (walaupun saya belum...
Apa cara terbaik untuk membatasi akses ke area admin dengan IP di Magento? Ingatlah bahwa admin dapat bekerja dari
Ini hanya untuk tujuan intelektual, karena saya ingin tahu. Mencari melalui google, saya tidak dapat menemukan jawaban yang pasti untuk ini, sehingga seperti yang dikatakan subjek, mengapa tidak disarankan? Apa yang salah? Satu-satunya referensi yang saya dapatkan adalah tentang peringatan...
Saya memiliki toko yang berjalan baik dengan versi terbaru Magento (saat ini 2.1.1) dan saya mencoba untuk meningkatkan keamanan melalui Kebijakan Keamanan Konten di Apache 2.4.7 (Ubuntu 14.04). Saya telah menghapus semua tag "skrip>" dari halaman konten dan membuat file.js yang terpisah. Di...
Saya mencoba untuk menginstal patch keamanan yang baru dirilis untuk magento 1.9. Saya sedang mengerjakan sistem jendela. dan saya mendapatkan kesalahan berikut. D:\xampp\htdocs\magento>sh PATCH_SUPEE-1533_EE_1.13.x_v1-2015-02-10-08-18-32.sh ERROR: "/app/etc/" must exist for proper tool...
Apakah ada cara di Magento 2 untuk memeriksa status tambalan yang diterapkan? Sama seperti kita dapat memeriksa status tambalan di Magereport di Magento
Kami memiliki klien yang sangat peduli dengan kode berbahaya yang diperkenalkan dalam modul pihak ketiga, terutama modul yang berasal dari Magento Connect (Atau modul gratis apa pun). Mereka ingin menggunakan salah satu modul ini tetapi ingin diyakinkan bahwa modul tersebut tidak mengandung kode...
Saya perhatikan kelas vendor/magento/framework/Escaper.phpyang berisi beberapa metode keamanan berguna yang digunakan di dalam (terutama) templat. Beberapa dari mereka cukup umum ( escapeHtml()), tetapi beberapa dari mereka sulit ditemui. Metode apa dan escapeXssInUrl()sebenarnya? Dalam hal...
Tampaknya dimulai pada operasi admin, seperti katalog save / edit. Seperti yang terlihat di log. IP klien untuk POST adalah IP internal server. 302 2014-08-30T06:43:40+00:00 POST /index.php/admin/catalog_product/save/id/8830/key/ee3cb37b55e431ada508af992e88abbb/ HTTP/1.1 403
Saya membuat situs web magento tetapi satu hal yang saya perhatikan adalah https hanya dapat digunakan untuk konten yang aman seperti halaman login dan detail akun dll. Ini berarti pada halaman produk biasa digunakan http. Tidakkah ini berarti cookie yang dikirim melalui http rentan dicuri oleh...
Jadi saya baru saja menginstal patch kritis terbaru SUPEE-5994 + SUPEE-5344 + SUPEE-1533- melalui SSH di server saya. Saya melakukan langkah-langkah berikut untuk menginstal setiap tambalan: Mengunduh tambalan dari: https://www.magentocommerce.com/products/downloads/magento/ Upload setiap patch...