প্রশ্ন ট্যাগ «security»

SUPEE-10975 প্রকাশিত হয়েছে, এটি প্রয়োগ করার চেষ্টা করার সময় কেউ যে কোনও সমস্যা নিয়ে কাজ করে কিনা তা জানতে পেরে দুর্দান্ত লাগবে, এই সাম্প্রতিকতম প্যাচটির সাথে conflict.২ সমর্থন যুক্ত হওয়া কি এই বিরোধ? এখন পর্যন্ত এগুলি পরিবর্তিত ফাইলগুলি আমি দেখতে পাচ্ছি app/code/core/Mage/Adminhtml/Block/Customer/Group/Edit.php app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Edit.php app/code/core/Mage/Adminhtml/controllers/Cms/BlockController.php app/code/core/Mage/Adminhtml/controllers/Customer/GroupController.php app/code/core/Mage/Adminhtml/controllers/SitemapController.php app/code/core/Mage/Adminhtml/controllers/System/BackupController.php app/code/core/Mage/Captcha/Model/Observer.php app/code/core/Mage/Captcha/Model/Zend.php app/code/core/Mage/Captcha/etc/config.xml …

16 magento-1  security  patches  php-7.2  supee-10975 

ম্যাজেন্টো তার সিকিউরিটি প্যাচ প্রকাশ করেছে SUPEE-9652, ম্যাজেন্টো 1.x সিই এবং ইই এর জন্য আমি কেবল জানতে চাই যে এই সুরক্ষা প্যাচটি প্রয়োগ করার পরে সম্ভাব্য সমস্যাগুলি কী এবং এই সুরক্ষা প্যাচে নতুন পরিবর্তনগুলি কী কী?

16 magento-1  security  patches  supee-9652 

আমার ম্যাজেন্টো সম্প্রদায় সংস্করণের 1.8.1 সাইটের কিছু দিন আগে হ্যাক হয়েছে, কারণ প্যাচটি প্রয়োগ করতে আমরা দেরি করেছি । আমরা দেখতে পেয়েছি যে নির্দিষ্ট ফাইলগুলি সেগুলির পরিবর্তিত হয়েছিল index.php [হ্যাকাররা এতে কিছু কোড যুক্ত করেছে]। get.php JS / index.php JS / lib / অনুপস্থিত ccard.js lib / অনুপস্থিত Varien / …

16 magento-1.8  patches  security 

ম্যাজেন্টো সম্প্রদায় সংস্করণের 1.9.2 এর মুক্তির তারিখটি কী? ম্যাগান্তোর অফিসিয়াল পোস্টে তারা বলেছে যে এটি "পরের কয়েক সপ্তাহে" প্রকাশ করা হবে যা এক ধরণের অস্পষ্টতা। কেউ কি একটি (আনুষ্ঠানিক) প্রকাশের তারিখ জানে? ম্যাজেন্টো EE 1.14.2 ইতিমধ্যে উপলব্ধ এবং আমি দেখেছি যে সমস্ত সর্বশেষতম সুরক্ষা প্যাচ ইতিমধ্যে সেখানে রয়েছে। আমরা আমাদের …

16 security  patches  ce-1.9.2.0  ee-1.14.2.0  ce-1.9.1.1 

সম্প্রতি আমি একটি ম্যাজেন্টো স্টোর পরিচালনার দায়িত্ব নিয়েছি। গতকাল আমরা একটি আইটি সংস্থার একটি ইমেল পেয়েছি যাতে বলা হচ্ছে যে আমাদের দোকানটি নিরাপদ নয়। ইমেলটির বৈধতা সম্পর্কে আমি সন্দেহ করি না কেন, এটি স্টোরের সর্বশেষ অর্ডার, নিবন্ধিত গ্রাহকদের পরিমাণ এবং সর্বশেষ যুক্ত পণ্যটি দেখায়। যেহেতু আমি সম্প্রতি অ্যাডমিন হয়েছি, উপলব্ধি …

15 ce-1.8.1.0  security 

form_keyআমার মনে হয় সিএসআরএফের আক্রমণগুলির বিরুদ্ধে রক্ষা করার জন্য ম্যাগেন্টোতে কার্ট অ্যাকশন যুক্ত করার অংশ হিসাবে সাম্প্রতিক সংস্করণ রয়েছে । সুতরাং এখন আমি ভাবছি, সত্যিই কি এই জায়গার জন্য এটি প্রয়োজন এবং কেন বা আরও ভাল বলা হয়েছে, কোন নির্দিষ্ট পরিস্থিতিতে এটির সুরক্ষা করা উচিত।

15 magento-1.8  addtocart  security  csrf 

টেবিলগুলিতে যোগদান করার সময়, আমি জেন্ড ফ্রেমওয়ার্কের এসকিউএল মডেলগুলি ব্যবহার করি। উদাহরণস্বরূপ আমি আমার আসল কোডটি পরিবর্তন করেছি, তবে আমি মনে করি আপনি পয়েন্টটি পাবেন: $this->getSelect()->join( array('sections' => $sectionsTableName), 'main_table.banner_id = pages.banner_id', array() ) ->where("sections.section= '$section' OR sections.section = '0' OR (sections.section = '6' AND ? LIKE main_table.url)",$url) ->group('main_table.banner_id'); পৃষ্ঠাটি …

15 model  sql  security  zend-framework 

25 এপিএসইসি সমস্যা সমাধান করে একটি নতুন সুরক্ষা প্যাচ ম্যাজেন্টো 1 এর বাইরে রয়েছে https://magento.com/security/patches/supee-10752 এই প্যাচটি প্রয়োগ করার সময় আপনার কোন সাধারণ সমস্যাগুলি লক্ষ্য করা উচিত? SUPEE-10752, Magento বাণিজ্য 1.14.3.9 এবং ওপেন সোর্স 1.9.3.9 এ একাধিক সুরক্ষা বর্ধন রয়েছে যা প্রমাণীকৃত প্রশাসক ব্যবহারকারী রিমোট কোড এক্সিকিউশন (আরসিই), ক্রস-সাইট অনুরোধ …

14 magento-1  patches  security  supee-10752 

Magento শুধু আপডেট করা সংস্করণ মুক্তি SUPEE-9767এবং Magento - CE 1.9.3.4। সুতরাং আমার প্রশ্নটি হ'ল কোন বাগগুলি সমাধান করা হয়েছিল V2এবং V2আমরা ইতিমধ্যে প্রয়োগ করলে আমাদের কী পুনরায় প্রয়োগ করা দরকার v1? এবং নতুন পরিবর্তনগুলি কী CE 1.9.3.4কী তা কী কেবল নতুন সুরক্ষা প্যাচটি ঠিক করে দেয় বা আরও অনেক …

12 security  supee-9767  magento-1.9.3.4 

আমি বর্তমানে সর্বশেষতম প্যাচগুলির সাথে ম্যাজেন্টোকে প্যাচ করছি এবং ভাবছি যে প্যাচগুলি প্রয়োগ করা বা সর্বশেষতম সংস্করণে আপগ্রেড করা উপযুক্ত কিনা? যতদূর আমি বলতে পারি একমাত্র পরিবর্তনগুলি ম্যাজেন্টো ফাইলগুলিতে অন্তর্ভুক্ত হচ্ছে প্যাচগুলি? বা আমার সবেমাত্র 1.9.1.1 থেকে 1.9.2.1 এ আপগ্রেড করা উচিত?

12 magento-1.9  upgrade  security  patches  ce-1.9.2.1 

আমার বেশ কয়েকটি ম্যাজেন্টো ইনস্টলেশন রয়েছে, যা আমি আমাদের ক্লায়েন্টদের পক্ষে পরিচালনা করি। আমরা ইতিমধ্যে দুর্বলতাগুলিকে প্যাচ করেছি, তবে সতর্কতাগুলি ঘুরছে। আমরা সবেমাত্র সমস্ত সাইটে তৃতীয় সতর্কতা পেয়েছি । আমাদের দুটি পৃথক সংস্করণ স্থাপন করা আছে: 1.7.0.2 এবং 1.9.1.0। আমি যখন 1.9 সংস্করণটি প্যাচ করেছি, তখন আমি কিছু সতর্কতা পেয়েছিলাম, …

12 security  ce-1.9.1.0  patches  ce-1.7.0.1 

এসডাব্লুএফ / ফ্ল্যাশ দুর্বলতার জন্য এখানে লিখিত হয়েছে: http://appcheck-ng.com/unpatched-vulnerabilites-in-magento-e-commerce-platform/ যা আমি যাচাই করেছি তা এখনও ম্যাজেন্টো ১.৯.১.০-তে বিদ্যমান আছে, এটিকে সম্বোধন করার সর্বোত্তম পদ্ধতি কোনটি? এই swf ফাইলগুলিতে ব্লক বা অ্যাক্সেস সীমাবদ্ধ করার কোনও সমস্যা?

12 magento-1.9  adminhtml  security  skin 

সিস্টেমের ভেরিয়েবলগুলিতে require_once 'app/Mage.php';অ্যাক্সেস দেওয়ার জন্য আমার আমার ম্যাজেন্টো মূলটিতে একটি ফাইল রয়েছে Mage::getStoreConfig। এটি কি সুরক্ষা ঝুঁকি সৃষ্টি করে? আমি কি এটি অন্য ফোল্ডারে রেখে দেব? এটি আমার ফাইল, /twitter.php : <?php require_once 'app/Mage.php'; Mage::app(); $consumer_key = Mage::getStoreConfig("Social/twitterapi/consumer_key"); $consumer_secret = Mage::getStoreConfig("Social/twitterapi/consumer_secret"); $oauth_access_token = Mage::getStoreConfig("Social/twitterapi/access_token"); $oauth_access_token_secret = Mage::getStoreConfig("Social/twitterapi/access_token_secret");

12 security 

1.8CE থেকে আলফা রিলিজ নোটগুলি: ম্যাজেন্টো ওয়েব স্টোরটিতে অতিরিক্ত ক্রস সাইট রিকোয়েস্ট ফোরজি (সিএসআরএফ) সুরক্ষা রয়েছে, অর্থাত্ কোনও প্রবর্তক আর নতুনভাবে নিবন্ধিত গ্রাহকের ছদ্মবেশ তৈরি করতে পারবেন না এবং গ্রাহকের পক্ষে ক্রিয়া সম্পাদন করতে পারবেন। এবং: পূর্ববর্তী সংস্করণগুলিতে, রেজিস্ট্রেশন প্রক্রিয়া চলাকালীন ম্যাজেন্টো একটি সেশন ফিক্সেশন আক্রমণে ঝুঁকির মধ্যে পড়েছিল। তাদের …

12 security  magento-1.8  enterprise-1.13 

আমি ম্যাজেন্টো ২.১..6 ব্যবহার করছি এবং আমি প্যাচটি প্রয়োগ করতে চাই CE-MAGETWO-67805.patch। আমি * .প্যাচ ফাইলগুলি কীভাবে প্রয়োগ করতে পারি?

12 magento2  security  patches