为什么要安装 SUPEE-1533 和 SUPEE-5344
Why install SUPEE-1533 and SUPEE-5344
我看到更新要求我们在 Magento 上安装这些更新,并在此处看到有关如何安装这些更新的问题以及安装过程中的一些困难。
但是我仍然不清楚为什么我应该这样做以及如果我不这样做会发生什么。
另外(我对 Magento 很陌生)这些更新需要几个小时才能实施,它们多久出现一次?
非常感谢
埃德
5344 安全补丁填补了一个漏洞,允许完全绕过身份验证进入您的 Magento 网站管理后台。
http://magento.com/security-patch
页面顶部是填写表单的 ShopLift 检测器。
页面底部是关于如何使用他们的支票 api 进行测试的说明。它基本上连接到您的网站并使用黑客即将利用的相同漏洞。
检查您的服务器访问日志是否有以下请求:
POST /index.php/admin/Cms_Wysiwyg/directive/index/
此外,更改您的管理员 url。
添加 Watchlog 模块并在 .httaccess 中阻止某些 IP 是一件好事:
############################################
## By default allow all access
Order allow,deny
Deny from 93.115.83.243
Deny from 95.110.207.164
Deny from 104.219.248.145
Deny from 108.61.122.9
Deny from 108.61.123.80
Allow from all
这些 IP 是目前正在暴力破解我的商店的 IP...
观察日志扩展:http://www.magentocommerce.com/magento-connect/watchlog.html
我看到更新要求我们在 Magento 上安装这些更新,并在此处看到有关如何安装这些更新的问题以及安装过程中的一些困难。
但是我仍然不清楚为什么我应该这样做以及如果我不这样做会发生什么。
另外(我对 Magento 很陌生)这些更新需要几个小时才能实施,它们多久出现一次?
非常感谢 埃德
5344 安全补丁填补了一个漏洞,允许完全绕过身份验证进入您的 Magento 网站管理后台。
http://magento.com/security-patch
页面顶部是填写表单的 ShopLift 检测器。
页面底部是关于如何使用他们的支票 api 进行测试的说明。它基本上连接到您的网站并使用黑客即将利用的相同漏洞。
检查您的服务器访问日志是否有以下请求:
POST /index.php/admin/Cms_Wysiwyg/directive/index/
此外,更改您的管理员 url。
添加 Watchlog 模块并在 .httaccess 中阻止某些 IP 是一件好事:
############################################
## By default allow all access
Order allow,deny
Deny from 93.115.83.243
Deny from 95.110.207.164
Deny from 104.219.248.145
Deny from 108.61.122.9
Deny from 108.61.123.80
Allow from all
这些 IP 是目前正在暴力破解我的商店的 IP...
观察日志扩展:http://www.magentocommerce.com/magento-connect/watchlog.html