คำถามติดแท็ก security

หลังจากที่มีข่าวออกมาเมื่อไม่กี่วันที่ผ่านมาฉันไม่เคยได้ยินอะไรมากและไม่มีแถลงการณ์อย่างเป็นทางการเกี่ยวกับช่องโหว่ใหม่ล่าสุด ซูกุริบอกว่าเป็นไปได้ที่จะรับข้อมูลบัตรเครดิตหรือแม้แต่$_POSTข้อมูลทั้งหมดรวมถึงรหัสผ่านของผู้ดูแลระบบและอื่น ๆ ฉันยังไม่เคยมีกรณีที่ลูกค้าถูกแฮ็ก แต่ไม่ต้องการรอจนกว่าสิ่งนี้จะเกิดขึ้น มีใครเห็นแพทช์หรือยัง

11 security  magento-ce 

ฉันได้สร้างโมดูลด้วยบางหน้าและฉันสงสัยว่าฉันจะบังคับให้หน้านี้ใช้ SSL ใน url ได้อย่างไรเช่นหน้าเข้าสู่ระบบของลูกค้า ไม่ใช่ทุกหน้าที่ต้องการ แต่บางคนก็ทำได้ สิ่งที่อยู่ในใจ (แม้ว่าฉันยังไม่ได้ลอง) ก็คือการประเมิน URL ในตัวควบคุมการดำเนินการและเปลี่ยนเส้นทางhttps://หากเปิดใช้งาน SSL ในการตั้งค่าแบบวีโอไอพีและ URL ปัจจุบันไม่ได้ใช้งาน วิธีนี้ถูกต้องหรือไม่ หรือการตั้งค่าประเภทนี้ไปในไฟล์กำหนดค่าหรือไม่

11 url  controllers  module  security  ssl 

ฉันมีร้านค้าที่ใช้งานได้ดีกับ Magento รุ่นล่าสุด (ปัจจุบัน 2.1.1) และฉันพยายามปรับปรุงความปลอดภัยผ่านนโยบายความปลอดภัยเนื้อหาใน Apache 2.4.7 (Ubuntu 14.04) ฉันลบแท็ก "<script>" ทั้งหมดออกจากหน้าเนื้อหาและสร้าง files.js ที่แยกจากกัน ในเรื่องความปลอดภัยของ Apache ฉันได้ตั้งค่าไว้: ส่วนหัวตั้งนโยบายความปลอดภัยเนื้อหา "default-src 'self'" อย่างไรก็ตามมันไม่ทำงาน ดูเหมือนว่าวีโอไอพีเองจะเพิ่มแท็ก "<script>" บางส่วน ตัวอย่างจากบรรทัดซอร์สแรกสุด: <! doctype html> <html lang = "pt-BR"> <head> <script> var ต้องการ = { "baseUrl": " http://example.com/pub/static/frontend/Magento/luma/pt_BR " }; </ script> ดังนั้นฉันจึงดูเหมือนว่าเพื่อให้มีการกำหนดค่า CSP ฉันต้องเปิดใช้งาน "ไม่ปลอดภัยแบบอินไลน์" …

10 magento-2.1  security  apache2 

วิธีที่ดีที่สุดในการ จำกัด การเข้าถึงพื้นที่การดูแลด้วย IP ใน Magento คืออะไร? โปรดทราบว่าผู้ดูแลระบบสามารถทำงานได้ทั้งจาก/adminหรือindex.php/admin

10 admin  security  htaccess 

นี่สำหรับจุดประสงค์ที่ไม่เจาะจงเท่านั้นเพราะฉันอยากรู้ การค้นหาผ่าน google ฉันไม่สามารถหาคำตอบที่ชัดเจนได้อย่างที่ระบุดังนั้นทำไมหัวเรื่องจึงไม่แนะนำ มีอะไรผิดพลาด? อ้างอิงเดียวที่ฉันได้รับคือคำเตือนเกี่ยวกับความปลอดภัยที่โพสต์ที่นี่: http://www.magentocommerce.com/blog/comments/security-update-for-magento-base-url-configuration-value/ ซึ่งมาจากรุ่นแรก ๆ ของวีโอไอพี เราพบว่าภายใต้เงื่อนไขที่เฉพาะเจาะจงมากมีปัญหาด้านความปลอดภัยใน Magento 1.0 ถึง 1.0.19870 ที่อาจทำให้ลิงก์ที่ไม่ถูกต้องถูกป้อนลงในแคชบล็อกของคุณ บางคนสามารถอธิบายได้ว่าสิ่งนี้ทำงานอย่างไรและยังคงเป็นปัญหาอยู่หรือไม่ TIA

10 security  base-url 

ฉันกำลังพยายามติดตั้งแพตช์รักษาความปลอดภัยรุ่นใหม่สำหรับ magento 1.9 ฉันกำลังทำงานกับระบบหน้าต่าง และฉันได้รับข้อผิดพลาดดังต่อไปนี้ D:\xampp\htdocs\magento>sh PATCH_SUPEE-1533_EE_1.13.x_v1-2015-02-10-08-18-32.sh ERROR: "/app/etc/" must exist for proper tool work. ฉันกำลังเรียกใช้คำสั่งโดย CMD และSHทำงานได้ดีเช่นกัน ฉันก็ลองกับ Git ด้วย แต่ได้รับข้อผิดพลาดเดียวกัน ไม่ทำงานบน Linux ด้วย ทุกคนสามารถบอกฉันได้ว่าปัญหาที่แท้จริงคืออะไรและจะแก้ไขได้อย่างไร ขอบคุณ

9 magento-1.9  upgrade  security  patches  shell