Configurações de Segurança no Magento
25/01/2016
0
É possível que durante o login de um comprador em minha e-loja, um usuário mal intencionado possa fornecer um endereço de e-mail o qual contenha um script malicioso? Com base nessa falha, o Magento efetuaria a validação de forma incoerente deste e-mail e executá-lo-ia no contexto de administração ao ver a ordem no backend?
O código malicioso poderia capturar uma sessão de root e operar em nome de um admin de loja?
Obrigado.
Joaci Gomes
Posts
25/01/2016
Marcio Araujo
[url]https://www.secnet.com.br/blog/9-dicas-de-seguranca-para-magento[/url]
[url]https://groups.google.com/forum/#!topic/magentobr/51w-_AF9dd0[/url]
14/02/2016
Joaci Gomes
Valeu o apoio meu amigo, mas essa parte superficial eu já havia feito.
De todo modo obrigado!
15/02/2016
Marcio Araujo
Clique aqui para fazer login e interagir na Comunidade :)