Kiểm tra trạng thái bảo mật Magento của tôi


7

Tôi gặp sự cố khi cài đặt SUPEE-1533 và SUPEE-5344 trên CE 1.7.0.0. Tôi đã làm điều đó thông qua phương pháp FTP từ Magentary .

Câu hỏi là: làm thế nào tôi có thể chắc chắn rằng bản cài đặt Magento của tôi đã cài đặt tất cả các bản vá bảo mật đúng cách?


2
gọi một hacker, không, nghiêm túc, kiểm tra ứng dụng.patches.list trong / app / etc /

cảm ơn, nhưng vì tôi đã phải sử dụng phương pháp FTP, nó không ở đó ... hơn nữa, nó cho tôi biết những gì được áp dụng, không phải những gì không được áp dụng trong khi nó nên được áp dụng. Bạn có một số điện thoại hacker tốt? :)
Memes

Câu trả lời:


7

Nếu bạn muốn chắc chắn rằng các bản vá được cài đặt đúng cách (và kiểm tra bảo mật hơn, hãy kiểm tra https://www.MageReport.com (shoplift.byte.nl cũng chuyển hướng ngay bây giờ)


7

Những cách bạn có thể đảm bảo bạn có tất cả các bản vá bảo mật mới nhất được áp dụng:

  • Nâng cấp lên phiên bản mới nhất CE 1.9.2.1 hoặc EE 1.14.2.1 - các phiên bản này có tất cả các bản vá mới nhất đi kèm
  • Áp dụng các bản vá trong các hệ thống phát triển thông qua SSH để có thêm /etc/applied.patches.list

Ngoài ra:

  • Chạy MageScan (công cụ của Steve Robbins) để kiểm tra trạng thái trang web của bạn (điều này sẽ không cung cấp cho bạn thông tin về các bản vá)
  • Chạy trình kiểm tra Shoplift (như đã được đề cập ở trên bởi Willem)
  • Thuê một nhà phát triển Magento để kiểm tra trang web của bạn (đây sẽ là một nhiệm vụ khó khăn nếu cập nhật khi thực hiện qua FTP).
  • Có thể dễ dàng hơn khi thử áp dụng các bản vá lại thông qua SSH và xem chúng có hoạt động hay không và sau đó kiểm tra các tệp.


3

Mặc dù đây là tự quảng cáo, tôi vẫn đăng nó vì tôi nghĩ rằng điều này có thể giúp ai đó đang tìm kiếm loại tiện ích mở rộng bảo mật như vậy cho cửa hàng Magento của họ.

Chúng tôi đã phát triển một tiện ích mở rộng để kiểm tra các cấu hình và lỗ hổng phổ biến trong Magento và cung cấp cho bạn thông tin chính xác về cách khắc phục / giải quyết chúng. FYI, nó cũng bao gồm thử nghiệm ShopLift để cho bạn biết nếu bạn dễ bị tổn thương. Trang kết nối Magento của MageSecure: http : //www.magentoc Commerce.com/magento-connect/magesecure-security-extension.html


1

Tất cả các phương thức khác (như Securi, MageReport ...) chỉ kiểm tra các tệp mặt trước. Nếu bạn bắt đầu cài đặt bản vá và có lỗi xảy ra, công cụ này sẽ cho bạn biết bạn là người tốt, mặc dù bạn có thể không làm được.

Phần mở rộng bảo mật MageFence kiểm tra tất cả các tệp từ back end. Nó quét các thay đổi cần thiết trong TẤT CẢ các tệp phải được vá cho từng bản vá Magento riêng biệt từ Magento CE 1.7 đến 1.9.2.2. Hơn nữa, nó sẽ báo cáo không chỉ thiếu các bản vá bảo mật mà tất cả các bản vá cho phiên bản Magento CE của bạn. Tiện ích mở rộng này có nhiều tính năng bảo mật hơn sẽ phát hiện, bảo vệ và thực thi cửa hàng Magento của bạn.


Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.