Preguntas etiquetadas con security

Después de que se publicó la noticia hace unos días, no he escuchado mucho, ni ninguna declaración oficial, sobre la vulnerabilidad más reciente. Sucuri dice que es posible recibir información de la tarjeta de crédito, o incluso todos los datos, $_POSTincluidas las contraseñas de administrador y similares. Todavía no he …

11 security  magento-ce 

He creado un módulo con algunas páginas y me pregunto cómo puedo obligar a estas páginas a usar SSL en la URL, como la página de inicio de sesión del cliente. No todas las páginas lo necesitan, pero algunas sí. Lo que viene a la mente (aunque no lo he …

11 url  controllers  module  security  ssl 

Tengo una tienda que funciona bien con la última versión de Magento (actualmente 2.1.1) y estoy tratando de mejorar la seguridad a través de la Política de seguridad de contenido en Apache 2.4.7 (Ubuntu 14.04). Eliminé toda la etiqueta "<script>" de las páginas de contenido y creé archivos separados .js. …

10 magento-2.1  security  apache2 

¿Cuál es la mejor manera de restringir el acceso al área de administración por IP en Magento? Tenga en cuenta que el administrador puede trabajar desde /adminoindex.php/admin

10 admin  security  htaccess 

Esto es solo para fines intelectuales, como tengo curiosidad. Al buscar en Google, no puedo encontrar una respuesta definitiva a esto, así que, como dice el sujeto, ¿por qué no se recomienda? ¿Qué puede ir mal? La única referencia que obtengo es sobre una advertencia de seguridad publicada aquí: http://www.magentocommerce.com/blog/comments/security-update-for-magento-base-url-configuration-value/ …

10 security  base-url 

Estoy tratando de instalar el parche de seguridad recién lanzado para magento 1.9. Estoy trabajando en el sistema de ventanas. y obtengo el siguiente error. D:\xampp\htdocs\magento>sh PATCH_SUPEE-1533_EE_1.13.x_v1-2015-02-10-08-18-32.sh ERROR: "/app/etc/" must exist for proper tool work. Estoy ejecutando el comando de CMD y también SHfunciona bien Intenté con Git también. pero …

9 magento-1.9  upgrade  security  patches  shell 

¿Hay alguna manera en Magento 2 para verificar el estado del parche aplicado? ¿Al igual que podemos verificar el estado del parche en Magereport en Magento 1?

8 magento2  patches  security  version 

Noté la clase vendor/magento/framework/Escaper.phpque contiene algunos métodos de seguridad útiles utilizados dentro de las plantillas (principalmente). Algunos de ellos son bastante comunes ( escapeHtml()), pero algunos de ellos son difíciles de encontrar. ¿Qué método y escapeXssInUrl()realmente hace? En el caso del método escapeJsQuote(), ¿cuál es el lugar donde se pueden …

8 magento2  template  security 

Estoy configurando un sitio web de magento, pero una cosa que noté es que https solo se puede usar para contenido seguro, como páginas de inicio de sesión y detalles de cuenta, etc. Esto significa que en las páginas de productos se utiliza http regular. ¿No significa esto que la …

8 magento-1.9  security  cookie  https 

Así que acabo de instalar parches críticos recientes SUPEE-5994 + SUPEE-5344 + SUPEE-1533, a través de SSH en mi servidor. Hice los siguientes pasos para instalar cada parche: Descargó los parches de: https://www.magentocommerce.com/products/downloads/magento/ Subí cada parche a mi carpeta raíz de Magento Ran SSH comando: sh patch_name.sh Recibí un mensaje …

8 magento-1.9  upgrade  security  patches 

Tenemos un cliente que está muy preocupado con la introducción de código malicioso en módulos de terceros, especialmente los módulos que provienen de Magento Connect (o cualquier módulo gratuito). Quisieran usar uno de estos módulos pero quieren estar seguros de que el módulo sí lo hace. no contiene código que …

8 php  magento-connect  extensions  security 

Parece iniciarse en operaciones administrativas, como guardar / editar catálogo. Como se ve en los registros. La IP del cliente para la POST es la IP interna del servidor. 302 2014-08-30T06:43:40+00:00 POST /index.php/admin/catalog_product/save/id/8830/key/ee3cb37b55e431ada508af992e88abbb/ HTTP/1.1 403 2014-08-30T06:43:40+00:00 POST /app/etc/local.xml HTTP/1.1 200 2014-08-30T06:48:39+00:00 GET /index.php/admin/catalog_product/edit/id/8830/key/e5c6b7e5d662d8b4c39be5b31b761f28/ HTTP/1.1 403 2014-08-30T06:48:39+00:00 POST /app/etc/local.xml HTTP/1.1

8 security