security पर टैग किए गए जवाब

आज ०४.० Today.२०१५ को एक नया सुरक्षा पैच जारी किया गया था, कुछ सहयोगियों और मैं पैच की जाँच कर रहे थे, और क्या बदल गया है के बारे में कुछ चर्चा करने के लिए हमेशा अच्छा होता है, किसी को भी पता है कि संभावित हमले क्या हैं जो …

28 magento-1.9  security  patches 

Magento ने M1 और M1 और M2 के लिए एक नया सुरक्षा पैच जारी किया है। इस पैच / अपग्रेड को लागू करते समय आपको किन सामान्य मुद्दों को देखना होगा? Magento 1 https://magento.com/security/patches/supee-11155 Magento 2 यह 2.1 श्रृंखला में अंतिम रिलीज होनी चाहिए जो इस महीने के अंत में …

28 magento2  magento-1  security  patches 

यह बहुत बार होता है कि हम किसी अन्य फर्म से साइट लेते हैं और अब हम कोड के एक समूह के साथ फंस गए हैं और संभावित रूप से दर्जनों लोग जो एक साइट पर काम कर चुके हैं। मैं आइटम की एक पंच सूची की तलाश कर रहा …

27 security 

क्या XSS को रोकने के लिए आउटपुट टेम्पलेट डेटा से बचने के लिए एक अंतर्निहित मैगनेटो हेल्पर है? या मुझे बस PHP htmlspecialcharsया htmlentitiesफ़ंक्शन का उपयोग करना चाहिए ?

27 magento-1  template  security 

ठीक है, किसी को यह पूछना है: आज, 7/7/2015 मैगेंटो <1.9.2 के लिए एक नया सुरक्षा पैच जारी किया गया है। अपनी दुकानों ASAP को अपडेट करें! लेकिन क्या बदला है? क्या कवर किए गए सुरक्षा मुद्दों के ज्ञात कारनामे हैं? सबसे बुरा क्या हो सकता है? और क्या ऐसा …

26 magento-1.9  security  patches  supee-6285 

Magento ने M1 और M1 और M2 के लिए एक नया सुरक्षा पैच जारी किया है। इन रिलीज़ में महत्वपूर्ण सुरक्षा फ़िक्सेस शामिल हैं। "हम दृढ़ता से अनुशंसा करते हैं कि सभी व्यापारी जल्द से जल्द अपग्रेड करें।" इस पैच को अपग्रेड या अप्लाई करते समय मुझे किन मुद्दों पर …

24 magento2  magento-1  security  patches  supee-11086 

मेरे पास एक कस्टम व्यवस्थापक url है, फिर भी मैंने किसी को व्यवस्थापक में लॉगिन करने का प्रयास करते देखा। मैंने इसे बदल भी दिया, और इसके तुरंत बाद अगले लॉगिन की कोशिश की गई। यह कैसे हो सकता है, मैंने सोचा कि यह सुरक्षित है?

22 admin  security 

आज एक मित्र ने मुझे Magento - SUPEE-5344 के लिए एक महत्वपूर्ण सुरक्षा अद्यतन के बारे में सचेत किया । मैंने प्रमुख आईटी वेबसाइटों पर इस पैच के बारे में कोई लेख नहीं देखा। यहां तक ​​कि अगर मैं इस अपडेट के लिए Google करता हूं, तो मुझे इस अपडेट …

22 magento-1  patches  security 

नोट: यह समस्या Magento के सभी संस्करणों पर लागू होती है जिसे SUPEE-6788 पैच प्राप्त हुआ। तुम मेरे में देखेंगे जवाब है कि दोनों .htaccess और .htaccess.sampleजरूरत के लिए पैच सफल होने के लिए बहाल किया जा करने के लिए। मैं द्वारा प्रदान की खोल स्क्रिप्ट का उपयोग कर एक …

21 magento-1.7  ce-1.7.0.2  security  patches  supee-6788 

SUPEE-10888 Magento 1 के लिए एक नया सुरक्षा पैच है जो 12 सुरक्षा मुद्दों को संबोधित करता है। https://magento.com/security/patches/supee-10888 SUPEE-10888, Magento कॉमर्स 1.14.3.10 और ओपन सोर्स 1.9.3.10 में कई सुरक्षा संवर्द्धन शामिल हैं जो क्रॉस-साइट स्क्रिप्टिंग (XSS), क्रॉस-साइट अनुरोध जालसाजी (CSRF) और अन्य कमजोरियों को रोकने में मदद करते हैं। …

21 magento-1  patches  security  supee-10888 

मैं समझता हूँ कि Magento के लिए कहते हैं / var और / मीडिया पर 700 फ़ोल्डरों के लिए और 600 फ़ाइलों के लिए, लेकिन जब मैं यह कर, यह मेरी साइट के कुछ अंशों टूट जाता है। मैं यह देखने के लिए उत्सुक हूं कि अधिकांश लोग इन फ़ोल्डरों …

21 magento-1.7  security  permissions 

Magento 1.9.2.4 के स्वच्छ, वैनिला इंस्टॉलेशन पर, SUPEE-8788, SUPEE-9652 और SUPEE-9767 के साथ पैच किया गया, और एक नए नए ग्राहक पंजीकरण चेकआउट के बाद नए 'Enable Form Key Validation On Checkout' सेटिंग चालू की गई। डिफ़ॉल्ट वन पेज चेकआउट, कोई नया ग्राहक नहीं बनाया जाता है और ग्राहक लॉग …

19 security  patches  ce-1.9.2.4  magento1.9.3  supee-9767 

मेरे Magento 2 के विकास के वातावरण ने निम्नलिखित त्रुटि संदेश के साथ मेरा मजाक उड़ाना शुरू कर दिया है आपका वेब सर्वर गलत तरीके से सेट किया गया है और संवेदनशील फ़ाइलों तक अनधिकृत पहुंच की अनुमति देता है। कृपया अपने होस्टिंग प्रदाता से संपर्क करें क्या किसी ने …

18 magento2  php  security 

मेरे पास एक पृष्ठ है जिसे मैंने उत्पादों को सूचीबद्ध किया है, वह यह है। इसका एक प्रकार का catalog/view.phtmlक्लोन। बस शामिल है app/Mage.php। इस पृष्ठ में मैं का उपयोग करें Mage::getSingleton('core/session')->getFormKey(); लेकिन यह अन्य पेज के फॉर्म से अलग है मैं क्या गलत कर रहा हूं?

18 ce-1.8.1.0  security  forms  form-key  csrf 

मैं एक ऐसी साइट के साथ काम कर रहा हूं, जो मुझे विश्वास है कि ग्राहक क्रेडिट कार्ड डेटा एकत्र करने के लिए हैक की गई है, लेकिन मैं निश्चित नहीं हो सकता। मैंने कई लेखों में सुझाए गए सामान्य स्थानों में कोई संदिग्ध कोड नहीं पाया। मुझे इसमें एक …

17 magento-1.7  ce-1.7.0.2  security