Configurações de Segurança no Magento
Com relação às configurações de segurança, gostaria de saber uma coisa:
É possível que durante o login de um comprador em minha e-loja, um usuário mal intencionado possa fornecer um endereço de e-mail o qual contenha um script malicioso? Com base nessa falha, o Magento efetuaria a validação de forma incoerente deste e-mail e executá-lo-ia no contexto de administração ao ver a ordem no backend?
O código malicioso poderia capturar uma sessão de root e operar em nome de um admin de loja?
Obrigado.
É possível que durante o login de um comprador em minha e-loja, um usuário mal intencionado possa fornecer um endereço de e-mail o qual contenha um script malicioso? Com base nessa falha, o Magento efetuaria a validação de forma incoerente deste e-mail e executá-lo-ia no contexto de administração ao ver a ordem no backend?
O código malicioso poderia capturar uma sessão de root e operar em nome de um admin de loja?
Obrigado.
Joaci Gomes
Curtidas 0
Respostas
Marcio Araujo
25/01/2016
Não custa na ver essas dicas:
[url]https://www.secnet.com.br/blog/9-dicas-de-seguranca-para-magento[/url]
[url]https://groups.google.com/forum/#!topic/magentobr/51w-_AF9dd0[/url]
[url]https://www.secnet.com.br/blog/9-dicas-de-seguranca-para-magento[/url]
[url]https://groups.google.com/forum/#!topic/magentobr/51w-_AF9dd0[/url]
GOSTEI 0
Marcio Araujo
25/01/2016
Joaci, ajudou?
GOSTEI 0
Joaci Gomes
25/01/2016
Joaci, ajudou?
Valeu o apoio meu amigo, mas essa parte superficial eu já havia feito.
De todo modo obrigado!
GOSTEI 0
Marcio Araujo
25/01/2016
Disponha, mas infelizmente não tenho mais como te ajudar.
GOSTEI 0