Mam plik w moim katalogu głównym Magento, require_once 'app/Mage.php';który daje mi dostęp do Mage::getStoreConfigzmiennych systemowych. Czy to powoduje zagrożenie bezpieczeństwa? Czy powinienem umieścić go w innym folderze? To jest mój plik, /twitter.php : <?php require_once...
Według luki w zabezpieczeniach SWF / Flash wymienionej na stronie : http://appcheck-ng.com/unpched-vulnerabilites-in-magento-e-commerce-platform/ które potwierdziłem, że nadal istnieje w Magento 1.9.1.0, jaka jest najlepsza metoda rozwiązania tego problemu? Masz problemy z blokowaniem lub...
Magento właśnie wydała Zaktualizowana wersja SUPEE-9767i Magento - CE 1.9.3.4. Więc MOJE pytanie brzmi, w których błędach zostały rozwiązane V2i czy musimy ponownie złożyć wniosek, V2jeśli już go zastosujemy v1. A jakie są nowe zmiany CE 1.9.3.4, czy to tylko poprawki z nową poprawką...
Obecnie łatam Magento najnowszymi łatkami i zastanawiam się, czy warto je stosować, czy aktualizować do najnowszej wersji? O ile wiem, jedynymi zmianami wydają się łatki zawarte w plikach Magento? Czy powinienem po prostu zaktualizować wersję z 1.9.1.1 do
Używam Magento 2.1.6 i chcę zastosować łatkę CE-MAGETWO-67805.patch. Jak mogę zastosować pliki *
Utworzyłem moduł z niektórymi stronami i zastanawiam się, jak zmusić te strony do korzystania z protokołu SSL w adresie URL, np. Na stronie logowania klienta. Nie wszystkie strony tego potrzebują, ale niektóre tak. Co przychodzi mi na myśl (choć jeszcze tego nie próbowałem) to ocena https://adresu...
Po tym, jak kilka dni temu pojawiły się wiadomości, niewiele słyszałem - i nie było oficjalnego oświadczenia - o najnowszej luce. Sucuri mówi , że można otrzymać informacje o karcie kredytowej, a nawet wszystkie $_POSTdane, w tym hasła administratora i tym podobne. Nie miałem jeszcze przypadku, w...
Jaki jest najlepszy sposób ograniczenia dostępu do obszaru administracyjnego przez IP w Magento? Pamiętaj, że administrator może pracować z
Mam sklep działający poprawnie z najnowszą wersją Magento (obecnie 2.1.1) i staram się poprawić bezpieczeństwo poprzez Politykę bezpieczeństwa treści w Apache 2.4.7 (Ubuntu 14.04). Usunąłem wszystkie tagi „<script>” ze stron treści i utworzyłem oddzielne pliki.js. Dla bezpieczeństwa Apache'a...
To jest wyłącznie w celach intelektualnych, jak jestem ciekawy. Przeszukując google, nie mogę znaleźć jednoznacznej odpowiedzi na to pytanie, więc jak mówi podmiot, dlaczego nie jest to zalecane? Co może pójść źle? Jedyne odniesienie, jakie dostaję, dotyczy ostrzeżenia dotyczącego bezpieczeństwa...
Próbuję zainstalować nowo wydaną poprawkę bezpieczeństwa dla magento 1.9. Pracuję nad systemem okien. i pojawia się następujący błąd. D:\xampp\htdocs\magento>sh PATCH_SUPEE-1533_EE_1.13.x_v1-2015-02-10-08-18-32.sh ERROR: "/app/etc/" must exist for proper tool work. Korzystam z polecenia CMD...