security पर टैग किए गए जवाब

SUPEE-10975 जारी किया गया है, यह जानना बहुत अच्छा होगा कि क्या कोई भी इसे लागू करने की कोशिश करते समय किसी भी मुद्दे पर चलता है, क्या यह संघर्ष सबसे हालिया पैच के साथ होगा जो 7.2 समर्थन जोड़ता है? अब तक ये बदली हुई फाइलें हैं जिन्हें मैं …

16 magento-1  security  patches  php-7.2  supee-10975 

Magento ने अपनी सुरक्षा पैच जारी की है SUPEE-9652, Magento 1.x CE और EE के लिए मैं सिर्फ यह जानना चाहता हूं कि इस सुरक्षा पैच को लागू करने के बाद क्या समस्याएं हैं और इस सुरक्षा पैच में नए बदलाव क्या हैं?

16 magento-1  security  patches  supee-9652 

मेरे मैगेंटो समुदाय संस्करण 1.8.1 साइट से कुछ दिन पहले हैक किया गया है, क्योंकि हमें पैच लगाने में देर हो गई है । हमने पाया कि कुछ फाइलें बदली गई थीं index.php [हैकर्स ने इसमें कुछ कोड जोड़े]। get.php जे एस / index.php जे एस / lib / ccard.js …

16 magento-1.8  patches  security 

मैगेंटो सामुदायिक संस्करण 1.9.2 की रिलीज की तारीख क्या है? मैगेंटो की आधिकारिक पोस्ट में वे कहते हैं कि यह "अगले कुछ हफ्तों" में जारी किया जाएगा, जो अस्पष्ट है। क्या किसी को पता है (अनौपचारिक) रिलीज की तारीख? Magento EE 1.14.2 पहले से ही उपलब्ध है और मैंने देखा …

16 security  patches  ce-1.9.2.0  ee-1.14.2.0  ce-1.9.1.1 

हाल ही में मैंने एक Magento स्टोर का प्रबंधन संभाला। कल हमने एक आईटी कंपनी से एक ईमेल प्राप्त किया था जिसमें कहा गया था कि हमारा स्टोर सुरक्षित नहीं है। अंततः मुझे ईमेल की वैधता पर संदेह है, इसने स्टोर में अंतिम आदेश, पंजीकृत ग्राहकों की राशि और अंतिम …

15 ce-1.8.1.0  security 

मैगेंटो ने हाल के संस्करणों form_keyको ऐड टू कार्ट एक्शन के एक हिस्से के रूप में रखा है, ताकि मुझे लगता है कि सीएसआरएफ के हमलों से बचाव हो सके। तो अब मुझे आश्चर्य है, क्या यह वास्तव में इस स्थान के लिए आवश्यक है, और क्यों या बेहतर कहा …

15 magento-1.8  addtocart  security  csrf 

तालिकाओं में शामिल होने पर, मैं Zend फ्रेमवर्क के SQL मॉडल का उपयोग करता हूं। उदाहरण के रूप में मैंने अपना वास्तविक कोड संशोधित किया है, लेकिन मुझे लगता है कि आपको बिंदु मिल जाएगा: $this->getSelect()->join( array('sections' => $sectionsTableName), 'main_table.banner_id = pages.banner_id', array() ) ->where("sections.section= '$section' OR sections.section = '0' …

15 model  sql  security  zend-framework 

25 APPSEC मुद्दों को संबोधित करते हुए Magento 1 के लिए एक नया सुरक्षा पैच बाहर है https://magento.com/security/patches/supee-10752 इस पैच को लागू करते समय आपको किन सामान्य मुद्दों को देखना होगा? SUPEE-10752, Magento कॉमर्स 1.14.3.9 और ओपन सोर्स 1.9.3.9 में कई सुरक्षा संवर्द्धन शामिल हैं जो कि प्रमाणीकृत व्यवस्थापक उपयोगकर्ता …

14 magento-1  patches  security  supee-10752 

मैं Magento 2.1.6 का उपयोग कर रहा हूं और मैं पैच लागू करना चाहता हूं CE-MAGETWO-67805.patch। मैं * .patch फ़ाइलें कैसे लागू कर सकता हूं?

13 magento2  security  patches 

Magento बस का संस्करण रिलीज़ SUPEE-9767और Magento - CE 1.9.3.4। तो मेरा प्रश्न यह है कि कौन से कीड़े हल किए गए थे V2और क्या V2हमें पहले से लागू होने पर फिर से लागू करने की आवश्यकता है v1। और जो नए बदलाव हैं CE 1.9.3.4, क्या वह नए सुरक्षा …

12 security  supee-9767  magento-1.9.3.4 

मैं वर्तमान में मैगेंटो को नवीनतम पैच के साथ पैच कर रहा हूं और सोच रहा हूं कि क्या यह पैच लागू करने या नवीनतम संस्करण में अपग्रेड करने के लायक है? जहां तक ​​मैं बता सकता हूं कि मैगेंटो फाइलों में शामिल किए जा रहे पैच केवल प्रतीत होते …

12 magento-1.9  upgrade  security  patches  ce-1.9.2.1 

मेरे पास कई Magento के इंस्टॉलेशन हैं, जिन्हें मैं अपने क्लाइंट्स की ओर से मैनेज करता हूं। हमने पहले ही कमजोरियों को दूर कर दिया है, लेकिन चेतावनी जारी रहती है। हमें सभी साइटों पर तीसरी चेतावनी मिली है। हमारे पास दो अलग-अलग संस्करण हैं: 1.7.0.2 और 1.9.1.0। जब मैंने …

12 security  ce-1.9.1.0  patches  ce-1.7.0.1 

प्रति SWF / फ्लैश भेद्यता में सूचीबद्ध: http://appcheck-ng.com/unpatched-vulnerabilites-in-magento-e-commerce-platform/ जो मैंने सत्यापित किया है वह अभी भी Magento 1.9.1.0 में मौजूद है, इसे संबोधित करने का सबसे अच्छा तरीका क्या है? इन swf फ़ाइलों तक पहुँच को अवरुद्ध या प्रतिबंधित करने के साथ कोई समस्या?

12 magento-1.9  adminhtml  security  skin 

मेरे पास मेरे Magento रूट में एक फ़ाइल है जो require_once 'app/Mage.php';मुझे Mage::getStoreConfigसिस्टम चर तक पहुंच प्रदान करने के लिए है। क्या यह सुरक्षा जोखिम का कारण बनता है? क्या मुझे इसे दूसरे फ़ोल्डर में रखना चाहिए? यह मेरी फाइल है, /twitter.php : <?php require_once 'app/Mage.php'; Mage::app(); $consumer_key = Mage::getStoreConfig("Social/twitterapi/consumer_key"); …

12 security 

1.8CE अल्फा रिलीज नोट्स से: Magento के वेब स्टोर में अतिरिक्त क्रॉस साइट रिक्वेस्ट फ़ॉररी (CSRF) सुरक्षा है, जिसका अर्थ है कि एक इम्पोस्टर अब एक नए पंजीकृत ग्राहक को प्रतिरूपित नहीं कर सकता है और ग्राहक की ओर से कार्रवाई कर सकता है। तथा: पहले संस्करणों में, मैगेंटो पंजीकरण …

12 security  magento-1.8  enterprise-1.13