Câu hỏi được gắn thẻ «security»

Tôi đã tạo Mô-đun với một số trang và tôi tự hỏi làm cách nào để buộc các trang này sử dụng SSL trên url, như trang đăng nhập của khách hàng. Không phải tất cả các trang cần nó, nhưng một số làm. Điều tôi nghĩ đến (mặc dù …

11 url  controllers  module  security  ssl 

Tôi đang sử dụng Magento 2.1.6 và tôi muốn áp dụng bản vá CE-MAGETWO-67805.patch. Làm cách nào tôi có thể áp dụng các tệp * .patch?

11 magento2  security  patches 

Tôi có một cửa hàng chạy tốt với phiên bản Magento mới nhất (hiện là 2.1.1) và tôi đang cố gắng cải thiện bảo mật thông qua Chính sách bảo mật nội dung trên Apache 2.4.7 (Ubuntu 14.04). Tôi đã xóa tất cả thẻ "<script>" khỏi các trang nội dung …

10 magento-2.1  security  apache2 

Cách tốt nhất để hạn chế quyền truy cập vào khu vực quản trị bằng IP trong Magento là gì? Hãy nhớ rằng quản trị viên có thể làm việc từ /adminhoặcindex.php/admin

10 admin  security  htaccess 

Điều này chỉ dành cho mục đích trực quan, vì tôi tò mò. Tìm kiếm thông qua google, tôi không thể tìm thấy câu trả lời chắc chắn cho vấn đề này, vì vậy, như chủ đề nói, tại sao nó không được đề xuất? Cái mà có thể sai …

10 security  base-url 

Tôi đang cố gắng cài đặt bản vá bảo mật mới phát hành cho magento 1.9. Tôi đang làm việc trên hệ thống cửa sổ. và tôi nhận được lỗi sau. D:\xampp\htdocs\magento>sh PATCH_SUPEE-1533_EE_1.13.x_v1-2015-02-10-08-18-32.sh ERROR: "/app/etc/" must exist for proper tool work. Tôi đang chạy lệnh của CMD và SHcũng đang …

9 magento-1.9  upgrade  security  patches  shell 

Có cách nào trong Magento 2 để kiểm tra trạng thái bản vá được áp dụng không? Giống như chúng ta có thể kiểm tra trạng thái bản vá trong Magereport trong Magento 1?

8 magento2  patches  security  version 

Tôi nhận thấy lớp vendor/magento/framework/Escaper.phpcó chứa một vài phương thức bảo mật hữu ích được sử dụng bên trong các mẫu (chủ yếu). Một số trong số chúng khá phổ biến ( escapeHtml()), nhưng một số trong số chúng khó gặp. Phương pháp nào và escapeXssInUrl()thực sự làm gì? Trong …

8 magento2  template  security 

Tôi đang thiết lập một trang web magento nhưng một điều tôi nhận thấy là https chỉ có thể được sử dụng cho nội dung an toàn như trang đăng nhập và chi tiết tài khoản, v.v. Điều này có nghĩa là trên các trang sản phẩm http thường xuyên …

8 magento-1.9  security  cookie  https 

Vì vậy, tôi mới cài đặt các bản vá quan trọng gần đây SUPEE-5994 + SUPEE-5344 + SUPEE-1533- thông qua SSH trên máy chủ của mình. Tôi đã làm các bước sau để cài đặt từng bản vá: Đã tải xuống các bản vá từ: https : //www.magentoc Commerce.com/products/doads/magento/ Đã …

8 magento-1.9  upgrade  security  patches 

Chúng tôi có một khách hàng rất quan tâm đến mã độc hại được giới thiệu trong các mô-đun của bên thứ ba, đặc biệt là các mô-đun đến từ Magento Connect (Hoặc bất kỳ mô-đun miễn phí nào) Họ muốn sử dụng một trong các mô-đun này nhưng muốn …

8 php  magento-connect  extensions  security 

Nó dường như được bắt đầu tại các hoạt động quản trị, chẳng hạn như lưu / chỉnh sửa danh mục. Như đã thấy trong nhật ký. IP khách cho POST là IP bên trong của máy chủ. 302 2014-08-30T06:43:40+00:00 POST /index.php/admin/catalog_product/save/id/8830/key/ee3cb37b55e431ada508af992e88abbb/ HTTP/1.1 403 2014-08-30T06:43:40+00:00 POST /app/etc/local.xml HTTP/1.1 200 2014-08-30T06:48:39+00:00 …

8 security 

Chúng tôi đã nhận được một trang web Magento bị hack trên bản cập nhật 1.9.2.4. Các tập tin bị hack là: api.php indexs.php: bản hack postfix.php: bản hack skin/adminhtml/default/default/filesystem/css/loader.php js/editarea/plugins/charmap/jscripts/ajax.php Tin tặc đã sử dụng máy chủ của chúng tôi để trả lại các trang web Gmail để tìm …

7 security  bug  ce-1.9.2.4 

Tôi vừa cập nhật cửa hàng của mình lên phiên bản phần mềm Magento CE 1.9.2.2 mới nhất (không phải Patch SUPEE-6788, tôi đã thực hiện cập nhật lõi đầy đủ bằng Trình tải xuống Magento). Sau khi cập nhật, tôi đã đi đến System > Configuration > Advanced > …

7 admin  security  supee-6788  ce-1.9.2.2 

Sau khi áp dụng bản vá SUPEE-6285 trên Magento 1.9.1.0, tôi gặp lỗi sau trong system.log vài lần một ngày: Chỉ mục không xác định: form_key trong ... downloader / Maged / Model / Session.php trên dòng 252 Tôi không tìm thấy bất kỳ tài liệu tham khảo nào khác …

7 magento-1.9  error  security  patches  form-key