Preguntas etiquetadas con security

Hoy, 04.08.2015 se lanzó un nuevo parche de seguridad, algunos colegas y yo estábamos revisando el parche, y siempre es bueno tener una discusión sobre lo que cambió, ¿alguien sabe cuáles son los posibles ataques que podrían afectar y la tienda sin parchear? ¿Que es lo peor que puede pasar? …

28 magento-1.9  security  patches 

Magento ha lanzado un nuevo parche de seguridad para M1 y actualizaciones para M1 y M2. ¿Qué problemas comunes debe tener en cuenta al aplicar este parche / actualización? Magento 1 https://magento.com/security/patches/supee-11155 Magento 2 Esta debería ser la última versión de la serie 2.1 que alcanza su EOL a finales …

28 magento2  magento-1  security  patches 

Es muy frecuente que tomemos un sitio de otra empresa y ahora estamos atrapados con un conglomerado de código y potencialmente docenas de personas que han trabajado en un sitio. Estoy buscando una lista de artículos para pedirle a una persona de seguridad para asegurarse de que el sitio de …

27 security 

¿Existe un ayudante de Magento incorporado para escapar de los datos de plantilla de salida para evitar XSS? ¿O debería usar el PHP htmlspecialcharso las htmlentitiesfunciones?

27 magento-1  template  security 

OK, alguien tiene que preguntar esto: hoy, 7/7/2015 se ha lanzado un nuevo parche de seguridad para Magento <1.9.2. ¡actualiza tus tiendas lo antes posible! ¿Pero qué ha cambiado? ¿Existen vulnerabilidades conocidas de los problemas de seguridad cubiertos? ¿Qué es lo peor que pudo haber pasado? ¿Y hay algo que …

26 magento-1.9  security  patches  supee-6285 

Magento ha lanzado un nuevo parche de seguridad para M1 y actualizaciones para M1 y M2. Estas versiones incluyen correcciones de seguridad críticas. "Recomendamos encarecidamente que todos los comerciantes actualicen lo antes posible". ¿Qué problemas debo tener en cuenta al actualizar o aplicar este parche? SUPEE-11086 SUPEE-11086, Magento Commerce 1.14.4.1 …

24 magento2  magento-1  security  patches  supee-11086 

Tengo una URL de administrador personalizada, todavía vi a alguien tratando de iniciar sesión en admin. Incluso lo cambié, y poco después se intentó el siguiente inicio de sesión. ¿Cómo podría suceder esto, pensé que es seguro?

22 admin  security 

Hoy, un amigo me alertó sobre una actualización de seguridad crítica para Magento: SUPEE-5344 . No vi ningún artículo sobre este parche en los principales sitios web de TI. Incluso si busco en Google esta actualización, veo páginas SE sobre esta actualización, pero no hay información de Magentocommerce, excepto la …

22 magento-1  patches  security 

Nota: Este problema parece aplicarse a todas las versiones de Magento que recibieron el parche SUPEE-6788. Verás en mi respuesta que ambos .htaccess y .htaccess.samplenecesitan ser restaurados para que el parche tenga éxito. Estoy trabajando en aplicar el parche SUPEE-6788 a un sitio CE 1.7.0.2 usando el script de shell …

21 magento-1.7  ce-1.7.0.2  security  patches  supee-6788 

SUPEE-10888 es un nuevo parche de seguridad para Magento 1 que aborda 12 problemas de seguridad. https://magento.com/security/patches/supee-10888 SUPEE-10888, Magento Commerce 1.14.3.10 y Open Source 1.9.3.10 contienen múltiples mejoras de seguridad que ayudan a cerrar las secuencias de comandos entre sitios (XSS), la falsificación de solicitudes entre sitios (CSRF) y otras …

21 magento-1  patches  security  supee-10888 

Entiendo que magento dice tener / var y / media en 700 para carpetas y 600 para archivos, pero cuando hago esto, rompe ciertas partes de mi sitio. Tengo curiosidad por ver qué permisos usa la mayoría de las personas para estas carpetas.

21 magento-1.7  security  permissions 

En una instalación limpia y vainilla de Magento 1.9.2.4, parcheada con SUPEE-8788, SUPEE-9652 y SUPEE-9767, y con la nueva configuración 'Habilitar validación de clave de formulario al finalizar la compra' activada, luego de un pago exitoso del registro del nuevo cliente en el pago predeterminado de una página, no se …

19 security  patches  ce-1.9.2.4  magento1.9.3  supee-9767 

Mi entorno de desarrollo de Magento 2 comenzó a molestarme con el siguiente mensaje de error Su servidor web está configurado incorrectamente y permite el acceso no autorizado a archivos confidenciales. Por favor contacte a su proveedor de hosting ¿Alguien ha rastreado ¿Qué controles de seguridad están sucediendo? ¿En qué …

18 magento2  php  security 

Tengo una página que enumeré productos, eso es todo. Es una especie de catalog/view.phtmlclon. Solo incluido app/Mage.php. En esta página uso Mage::getSingleton('core/session')->getFormKey(); pero es diferente al formulario de otra página ¿Qué estoy haciendo mal?

18 ce-1.8.1.0  security  forms  form-key  csrf 

Estoy trabajando con un sitio que creo que ha sido pirateado para recopilar datos de tarjetas de crédito de clientes, pero no puedo estar seguro. Yo no encuentro ningún código sospechoso en los lugares comunes que he visto se sugiere en varios artículos. Me hice encontrar un sospechoso "roto" archivo …

17 magento-1.7  ce-1.7.0.2  security