security पर टैग किए गए जवाब

Magento पर सुरक्षा प्रश्नों को अस्वीकार करता है।

15
सुरक्षा पैच SUPEE-7405 - संभावित समस्याएं?
यह एक और पैच दिन का समय है, Magento 1.x के लिए SUPEE-7405 बाहर है और सुधारों की सूची लंबी है: https://magento.com/security/patches/supee-7405 पिछले पैच के साथ अनुभव के बाद, मुझे फिर से पूछना होगा: पैच को लागू करते समय क्या संभावित समस्याएं हैं और मुझे क्या विचार करने की आवश्यकता …

30
सुरक्षा पैच SUPEE-8788 - संभावित समस्याएं?
नवीनतम Magento 1 सुरक्षा पैच SUPEE-8788 में 17 APPSEC अपडेट हैं , इसलिए इसे जल्द से जल्द लागू करना बहुत महत्वपूर्ण है। दूसरी ओर, कई संभावित पिछड़े संगतता ब्रेक हैं, और पिछले वर्ष के पैच के इतिहास को देखते हुए मैं इसे लापरवाही से लागू नहीं करूंगा। अच्छी बात यह …

23
सुरक्षा पैच SUPEE-9767 - संभावित मुद्दे?
Magento 1 के लिए एक नया सुरक्षा पैच बाहर है, 16 APPSEC मुद्दों को संबोधित करते हुए: https://magento.com/security/patches/supee-9767 सीवीएसएसवी 3 गंभीरता के लिए कमजोरियों में से सात का स्कोर 8.0 या अधिक है , और उनका जंगली में शोषण किया जा रहा है, इसलिए यह एक महत्वपूर्ण पैच है। साइट …

3
SUPEE-6285 स्थापित करने के बाद अस्वीकृत त्रुटियों तक पहुँचें
हमारे Magento 1.7.0.2 स्टोर पर SUPEE-6285 पैच स्थापित करने के बाद, सिस्टम उन चुनिंदा अनुमतियों (सभी अनुमतियाँ नहीं) के लिए सभी कस्टम मॉड्यूल तक पहुँचने का प्रयास करते समय " एक्सेस अस्वीकृत " त्रुटि दिखा रहा है। नीचे स्क्रीनशॉट। उपयोगकर्ता संसाधन रोल रिसोर्स में ठीक से सेट किए गए हैं …

5
सुरक्षा पैच SUPEE-6788 से प्रभावित होने वाले मॉड्यूल की जांच कैसे करें
27 अक्टूबर 2015 को, Magento ने सुरक्षा पैच SUPEE-6788 जारी किया है। तकनीकी विवरणों के अनुसार , 4 APPSEC के जो तय किए गए हैं, उन्हें स्थानीय और सामुदायिक मॉड्यूल में कुछ सुधार की आवश्यकता है: APPSEC-1034, कस्टम व्यवस्थापक URL को दरकिनार करते हुए (डिफ़ॉल्ट रूप से अक्षम) APPSEC-1063, संभावित …

6
क्रिटिकल रिमाइंडर: Magento सिक्योरिटी पैच डाउनलोड और इंस्टॉल करें। (एफ़टीपी नो एसएसएच एक्सेस के साथ)
Magento सिक्योरिटी पैच वे .shफ़ाइलों की तरह दिखते हैं , कोई SSH एक्सेस के बिना इन पैच को अपने Magento के इंस्टॉलेशन पर कैसे लागू करेगा? इसके अलावा, इन पैच संचयी हैं? IE: क्या उन्हें Magento के भविष्य के संस्करण में शामिल किया जाएगा या उन्हें फिर से लागू करने …

4
साइन अप ईमेल में पासवर्ड। बुरा अभ्यास? PCI का अनुपालन?
हम Magento Enterprise (1.12) का उपयोग करते हैं और मेरे पास कई ग्राहक आए हैं जिन्होंने मुझे पहले से ही शिकायत की है कि जब उन्होंने एक खाते के लिए साइन अप किया था, तो उन्हें ईमेल के माध्यम से अपना पासवर्ड प्राप्त हुआ था। मुझे पता है कि यह …

16
सुरक्षा पैच SUPEE-10570 - संभावित मुद्दे?
Magento ने M1 और M1 और M2 के लिए एक नया सुरक्षा पैच जारी किया है। इस पैच को अपग्रेड या अप्लाई करते समय मुझे किन मुद्दों पर ध्यान देना चाहिए? Supee-10570 SUPEE-10570, Magento कॉमर्स 1.14.3.8 और ओपन सोर्स 1.9.3.8 में कई सुरक्षा संवर्द्धन शामिल हैं जो दूरस्थ दूरस्थ निष्पादन …

4
Magento पर लागू नवीनतम पैच संस्करण की जांच कैसे करें?
मैंने सिर्फ सिक्योरिटी पैच लगाया PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38.sh चूंकि मेरे पास वेब सर्वर तक कोई एसएसएच नहीं है, इसलिए प्रदाता ने मेरे लिए काम किया। अगर सब कुछ ठीक हो गया तो मैं अपने आप से कैसे जांच सकता हूं? मैं Magento CE 1.9.1.0 पर हूं

9
सुरक्षा पैच SUPEE-10415 - संभावित मुद्दे?
नई Magento 1 पैच SUPEE-10415 जारी किया गया है । यह पैच कई प्रकार के सुरक्षा-संबंधी मुद्दों से सुरक्षा प्रदान करता है जानकारी पृष्ठ: https://magento.com/security/patches/supee-10415 डाउनलोड पृष्ठ: https://magento.com/tech-resources/download बाहर देखने के लिए संभावित मुद्दे क्या हैं? साथ ही, पैच इंस्टॉल के बाद आपके द्वारा पाए गए सभी बग और समस्याओं …

11
सुरक्षा पैच SUPEE-10266 - संभावित मुद्दे?
13 APPSEC मुद्दों को संबोधित करते हुए Magento 1 के लिए एक नया सुरक्षा पैच बाहर है https://magento.com/security/patches/supee-10266 इस पैच को लागू करते समय आपको किन सामान्य मुद्दों को देखना होगा? SUPEE-10266, Magento कॉमर्स 1.14.3.6 और ओपन सोर्स 1.9.3.6 में कई सुरक्षा संवर्द्धन शामिल हैं, जो क्रॉस-साइट अनुरोध जालसाजी (CSRF), …

5
क्या टेम्प्लेट पर सिम्बलिंक्स एक सुरक्षा समस्या है, और यदि हाँ, तो क्यों?
मैगेंटो सिम्लिंक के माध्यम से टेम्प्लेट का उपयोग नहीं करने की सलाह देता है: Advanced > Developer > Template Settings > Allow Symlinks चेतावनी! उत्पादन वातावरण पर इस सुविधा को सक्षम करने की अनुशंसा नहीं की जाती है क्योंकि यह संभावित सुरक्षा जोखिम का प्रतिनिधित्व करता है। आज तक मैं …

4
नया पैच supee-6788 पैच कैसे लगाए
आज (27.10.2015) पैच के इंतजार के हफ्तों के बाद इसे जारी किया गया: SUPEE-6788 बहुत सी चीजों को पैच किया गया था और संभावित कमजोरियों के लिए स्थापित मॉड्यूल की समीक्षा करने के लिए भी प्रोत्साहित किया गया है। पैच लगाने के तरीके के बारे में कुछ जानकारी प्राप्त करने …

2
Magento 2: टेम्पलेट सुरक्षा: किस विधि का उपयोग करना है?
मुझे पता है कि Magento 2 में टेम्पलेट को सुरक्षित करने के लिए कई तरीके उपलब्ध हैं: $block->escapeHtml() $block->escapeQuote() $block->escapeUrl() $block->escapeXssInUrl() लेकिन मैं सोच रहा हूँ कि उन तरीकों में से प्रत्येक का उपयोग कब करना है?

4
/ डाउनलोडर की सुरक्षा के लिए अनुशंसित विधि?
चूंकि Magento / डाउनलोडर का उपयोग Magento Connect Manager के माध्यम से कार्यक्रमों को सुविधाजनक रूप से स्थापित करने के तरीके के रूप में करता है, इसलिए यह स्पष्ट है कि यह सुरक्षा चिंता का विषय है क्योंकि यह बॉट्स या लोगों को इंस्टॉलेशन के लिए क्रेडेंशियल्स सीखने का प्रयास …

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.