Como aplicar os patches Magento 2?
Estou usando o Magento 2.1.6 e quero aplicar o patch CE-MAGETWO-67805.patch. Como posso aplicar os arquivos *
12
Estou usando o Magento 2.1.6 e quero aplicar o patch CE-MAGETWO-67805.patch. Como posso aplicar os arquivos *
Eu tenho várias instalações Magento, que eu gerencio em nome de nossos clientes. Já corrigimos as vulnerabilidades, mas os avisos continuam aparecendo. Acabamos de receber o terceiro aviso em todos os sites. Temos duas versões diferentes implantadas: 1.7.0.2 e 1.9.1.0. Quando corrigi a versão...
De acordo com a vulnerabilidade SWF / Flash listada em: http://appcheck-ng.com/unpatched-vulnerabilites-in-magento-e-commerce-platform/ que eu verifiquei ainda existe no Magento 1.9.1.0, qual é o melhor método para resolver isso? Algum problema com o bloqueio ou restrição de acesso a esses...
Eu tenho um arquivo na minha raiz do Magento que require_once 'app/Mage.php';me permite acessar Mage::getStoreConfigvariáveis do sistema. Isso causa um risco à segurança? Devo colocá-lo em outra pasta? Este é o meu arquivo, /twitter.php : <?php require_once
Atualmente, estou corrigindo o Magento com os patches mais recentes e me pergunto se vale a pena aplicá-los ou atualizar para a versão mais recente. Até onde eu sei, as únicas alterações parecem ser as correções incluídas nos arquivos Magento? Ou devo apenas atualizar de 1.9.1.1 para...
Criei um módulo com algumas páginas e estou me perguntando como forço essas páginas a usar SSL no URL, como a página de login do cliente. Nem todas as páginas precisam, mas algumas precisam. O que vem à mente (embora eu não tenha tentado) é avaliar o URL no controlador de ação e redirecionar para...
Depois que as notícias foram publicadas há alguns dias, não ouvi muito - e nenhuma declaração oficial - sobre a mais nova vulnerabilidade. A Sucuri diz que é possível receber informações do cartão de crédito ou mesmo todos os $_POSTdados, incluindo senhas de administrador e similares. Ainda não...
Eu tenho uma loja funcionando bem com a versão mais recente do Magento (atualmente 2.1.1) e estou tentando melhorar a segurança através da Política de Segurança de Conteúdo no Apache 2.4.7 (Ubuntu 14.04). Eu removi todas as tags "<script>" das páginas de conteúdo e criei files.js...
Qual é a melhor maneira de restringir o acesso à área de administração por IP no Magento? Lembre-se de que o administrador pode trabalhar com
Isso é apenas para fins intelectuais, como estou curioso. Pesquisando no google, não consigo encontrar uma resposta definitiva para isso. Como o assunto diz, por que não é recomendado? O que pode dar errado? A única referência que recebo é sobre um aviso de segurança publicado aqui:...
Estou tentando instalar o patch de segurança recém-lançado para o magento 1.9. Eu estou trabalhando no sistema de janelas. e estou recebendo o seguinte erro. D:\xampp\htdocs\magento>sh PATCH_SUPEE-1533_EE_1.13.x_v1-2015-02-10-08-18-32.sh ERROR: "/app/etc/" must exist for proper tool...
Estou configurando um site magento, mas uma coisa que notei é que o https pode ser usado apenas para conteúdo seguro, como páginas de login e detalhes da conta etc. Isso significa que, nas páginas do produto, é usado o http normal. Isso não significa que o cookie transmitido por http é vulnerável...
Acabei de instalar os patches críticos recentes SUPEE-5994 + SUPEE-5344 + SUPEE-1533- através do SSH no meu servidor. Eu executei as seguintes etapas para instalar cada patch: Download dos patches em: https://www.magentocommerce.com/products/downloads/magento/ Carregou cada patch na minha pasta...
Temos um cliente que está muito preocupado com o código malicioso sendo introduzido em módulos de terceiros, especialmente os módulos provenientes do Magento Connect (ou qualquer outro módulo gratuito). Eles gostariam de usar um desses módulos, mas querem ter certeza de que o módulo funciona. não...
Existe uma maneira no Magento 2 de verificar o status do patch aplicado? Assim como podemos verificar o status do patch no Magereport no Magento
Parece ter sido iniciado em operações administrativas, como salvar / editar catálogo. Como visto nos logs. O IP do cliente para o POST é o IP interno do servidor. 302 2014-08-30T06:43:40+00:00 POST /index.php/admin/catalog_product/save/id/8830/key/ee3cb37b55e431ada508af992e88abbb/ HTTP/1.1 403...
Notei uma classe vendor/magento/framework/Escaper.phpque contém alguns métodos úteis de segurança usados dentro (principalmente) de modelos. Alguns deles são bastante comuns ( escapeHtml()), mas alguns são difíceis de encontrar. Que método e escapeXssInUrl()realmente faz? Em caso de método...
Temos um site Magento hackeado que está na atualização 1.9.2.4. Os arquivos invadidos são: api.php indexs.php: hackscript postfix.php: hackscript skin/adminhtml/default/default/filesystem/css/loader.php js/editarea/plugins/charmap/jscripts/ajax.php O hacker usou nosso servidor para devolver...