Array
(
)

Configurações de Segurança no Magento

PHP
Joaci Gomes
   - 25 jan 2016

Com relação às configurações de segurança, gostaria de saber uma coisa:
É possível que durante o login de um comprador em minha e-loja, um usuário mal intencionado possa fornecer um endereço de e-mail o qual contenha um script malicioso? Com base nessa falha, o Magento efetuaria a validação de forma incoerente deste e-mail e executá-lo-ia no contexto de administração ao ver a ordem no backend?

O código malicioso poderia capturar uma sessão de root e operar em nome de um admin de loja?

Obrigado.

Marcio Araujo
   - 26 jan 2016

Joaci, ajudou?

Joaci Gomes
   - 14 fev 2016


Citação:
Joaci, ajudou?


Valeu o apoio meu amigo, mas essa parte superficial eu já havia feito.

De todo modo obrigado!

Marcio Araujo
   - 15 fev 2016

Disponha, mas infelizmente não tenho mais como te ajudar.