Configurações de Segurança no Magento
25/01/2016
0
Com relação às configurações de segurança, gostaria de saber uma coisa:
É possível que durante o login de um comprador em minha e-loja, um usuário mal intencionado possa fornecer um endereço de e-mail o qual contenha um script malicioso? Com base nessa falha, o Magento efetuaria a validação de forma incoerente deste e-mail e executá-lo-ia no contexto de administração ao ver a ordem no backend?
O código malicioso poderia capturar uma sessão de root e operar em nome de um admin de loja?
Obrigado.
É possível que durante o login de um comprador em minha e-loja, um usuário mal intencionado possa fornecer um endereço de e-mail o qual contenha um script malicioso? Com base nessa falha, o Magento efetuaria a validação de forma incoerente deste e-mail e executá-lo-ia no contexto de administração ao ver a ordem no backend?
O código malicioso poderia capturar uma sessão de root e operar em nome de um admin de loja?
Obrigado.
Joaci Gomes
Curtir tópico
+ 0
Responder
Posts
25/01/2016
Marcio Araujo
Não custa na ver essas dicas:
[url]https://www.secnet.com.br/blog/9-dicas-de-seguranca-para-magento[/url]
[url]https://groups.google.com/forum/#!topic/magentobr/51w-_AF9dd0[/url]
[url]https://www.secnet.com.br/blog/9-dicas-de-seguranca-para-magento[/url]
[url]https://groups.google.com/forum/#!topic/magentobr/51w-_AF9dd0[/url]
Responder
14/02/2016
Joaci Gomes
Joaci, ajudou?
Valeu o apoio meu amigo, mas essa parte superficial eu já havia feito.
De todo modo obrigado!
Responder
15/02/2016
Marcio Araujo
Disponha, mas infelizmente não tenho mais como te ajudar.
Responder
Clique aqui para fazer login e interagir na Comunidade :)
