Pytania oznaczone «security»

Oznacza pytania bezpieczeństwa dotyczące Magento.

49
Hasła w e-mailu rejestracyjnym. Zła praktyka? Zgodny z PCI?

Korzystamy z Magento Enterprise (1.12) i miałem już kilku klientów wysyłających mi e-maile, którzy skarżyli się, że otrzymali swoje hasło pocztą e-mail, kiedy zakładali konto. Wiem, że jest to uważane za złą praktykę, ale wchodzi w skład Magento po wyjęciu z pudełka. Zamierzam to zmienić i usunąć...

29
Nowa łatka supee-6788 jak stosować łatkę

Po tygodniach oczekiwania na aktualizację dzisiaj (27.10.2015) została wydana: SUPEE-6788 Wiele rzeczy zostało załatanych, a także zachęca się do przeglądu zainstalowanych modułów pod kątem możliwych luk. Otwieram ten post, aby uzyskać wgląd w to, jak zastosować łatkę. Jakie są kroki, aby...

29
Zalecana metoda ochrony / downloadera?

Ponieważ Magento używa narzędzia / downloader do wygodnego instalowania programów za pomocą Magento Connect Manager , oczywiste jest, że stanowi to również zagrożenie dla bezpieczeństwa, ponieważ umożliwia robotom lub osobom próbowanie zdobycia poświadczeń dotyczących instalacji. Sprawdzając...

27
Lista wykrojników Magento Security

Bardzo często pobieramy witrynę z innej firmy, a teraz utknęliśmy z konglomeratem kodu i potencjalnie dziesiątkami osób, które pracowały nad witryną. Szukam listy dziurkaczy, o którą prosi ochroniarz, aby upewnić się, że witryna Magento jest zahartowana. Byłoby to wymagane, gdyby ktoś wziął pełną...

26
Łatka SUPEE-6285, co zostało zmienione?

OK, ktoś musi o to zapytać: dzisiaj, 7.07.2015, została wydana nowa poprawka bezpieczeństwa dla Magento <1.9.2. zaktualizuj swoje sklepy jak najszybciej! Ale co się zmieniło? Czy znane są luki w zabezpieczeniach? Co najgorszego mogło się stać? I czy jest coś, co może się zepsuć? Podobnie...