Je corrige actuellement Magento avec les derniers correctifs et je me suis demandé s'il valait la peine d'appliquer les correctifs ou de passer à la dernière version? Pour autant que je sache, les seuls changements semblent être les correctifs inclus dans les fichiers Magento? Ou devrais-je...
J'utilise Magento 2.1.6 et je souhaite appliquer le patch CE-MAGETWO-67805.patch. Comment puis-je appliquer les fichiers *
J'ai un fichier dans ma racine Magento qui require_once 'app/Mage.php';me donne accès aux Mage::getStoreConfigvariables système. Cela pose-t-il un risque pour la sécurité? Dois-je le placer dans un autre dossier? Voici mon fichier, /twitter.php : <?php require_once 'app/Mage.php'; Mage::app();...
Magento vient de publier la version mise à jour de SUPEE-9767et Magento - CE 1.9.3.4. Donc MA question est de savoir dans quels bugs ont été résolus V2et devons-nous réappliquer V2si nous avons déjà appliqué v1. Et quels sont les nouveaux changements CE 1.9.3.4, est-ce juste des corrections avec le...
Selon la vulnérabilité SWF / Flash répertoriée sur: http://appcheck-ng.com/unpatched-vulnerabilites-in-magento-e-commerce-platform/ dont j'ai vérifié qu'il existe toujours dans Magento 1.9.1.0, quelle est la meilleure méthode pour y remédier? Des problèmes de blocage ou de restriction d'accès à ces...
Après que la nouvelle soit sortie il y a quelques jours, je n'ai pas beaucoup entendu parler - et aucune déclaration officielle - de la toute dernière vulnérabilité. Sucuri dit qu'il est possible de recevoir des informations de carte de crédit, ou même toutes les données, $_POSTy compris les mots...
J'ai créé un module avec quelques pages et je me demande comment forcer ces pages à utiliser SSL sur l'url, comme la page de connexion client. Toutes les pages n'en ont pas besoin, mais certaines le font. Ce qui me vient à l'esprit (même si je ne l'ai pas essayé) est d'évaluer l'URL dans le...
Quelle est la meilleure façon de restreindre l'accès à la zone d'administration par IP dans Magento? Gardez à l'esprit que l'administrateur peut travailler à partir de
C'est uniquement à des fins intellectuelles, comme je suis curieux. En recherchant sur google, je ne trouve pas de réponse définitive à cela, donc comme le dit le sujet, pourquoi n'est-il pas recommandé? Qu'est-ce qui peut mal tourner? La seule référence que je reçois concerne un avertissement de...
J'ai un magasin qui fonctionne bien avec la dernière version de Magento (actuellement 2.1.1) et j'essaie d'améliorer la sécurité via la politique de sécurité du contenu sur Apache 2.4.7 (Ubuntu 14.04). J'avais supprimé toutes les balises "<script>" des pages de contenu et créé des fichiers.js...
J'essaie d'installer le nouveau correctif de sécurité pour magento 1.9. Je travaille sur le système de fenêtres. et j'obtiens l'erreur suivante. D:\xampp\htdocs\magento>sh PATCH_SUPEE-1533_EE_1.13.x_v1-2015-02-10-08-18-32.sh ERROR: "/app/etc/" must exist for proper tool work. J'exécute la...
Existe-t-il un moyen dans Magento 2 de vérifier l'état du patch appliqué? Tout comme nous pouvons vérifier l'état des correctifs dans Magereport dans Magento
Nous avons un client qui est très préoccupé par l'introduction de code malveillant dans des modules tiers, en particulier les modules provenant de Magento Connect (ou tout module gratuit). Ils aimeraient utiliser l'un de ces modules mais veulent être assurés que le module ne ne pas contenir de code...
J'ai remarqué une classe vendor/magento/framework/Escaper.phpqui contient quelques méthodes de sécurité utiles utilisées à l'intérieur (principalement) des modèles. Certains d'entre eux sont assez courants ( escapeHtml()), mais certains sont difficiles à rencontrer. Quelle méthode et...
Il semble être lancé lors des opérations d'administration, telles que la sauvegarde / modification du catalogue. Comme on le voit dans les journaux. L'IP client du POST est l'IP interne du serveur. 302 2014-08-30T06:43:40+00:00 POST
Je mets en place un site Web magento, mais j'ai remarqué une chose: https ne peut être utilisé que pour du contenu sécurisé tel que des pages de connexion et des détails de compte, etc. Cela signifie que sur les pages produits, un http standard est utilisé. Cela ne signifie-t-il pas que le cookie...
Je viens donc d'installer les correctifs critiques récents SUPEE-5994 + SUPEE-5344 + SUPEE-1533- via SSH sur mon serveur. J'ai fait les étapes suivantes pour installer chaque patch: Téléchargé les patchs depuis: https://www.magentocommerce.com/products/downloads/magento/ Téléchargé chaque patch...