Configurações de Segurança no Magento

25/01/2016

Com relação às configurações de segurança, gostaria de saber uma coisa:

É possível que durante o login de um comprador em minha e-loja, um usuário mal intencionado possa fornecer um endereço de e-mail o qual contenha um script malicioso? Com base nessa falha, o Magento efetuaria a validação de forma incoerente deste e-mail e executá-lo-ia no contexto de administração ao ver a ordem no backend?


O código malicioso poderia capturar uma sessão de root e operar em nome de um admin de loja?


Obrigado.

PHP

Joaci Gomes

Respostas

25/01/2016

Marcio Araujo

Não custa na ver essas dicas:

[url]https://www.secnet.com.br/blog/9-dicas-de-seguranca-para-magento[/url]

[url]https://groups.google.com/forum/#!topic/magentobr/51w-_AF9dd0[/url]
Responder Citar

26/01/2016

Marcio Araujo

Joaci, ajudou?
Responder Citar

14/02/2016

Joaci Gomes

Joaci, ajudou?



Valeu o apoio meu amigo, mas essa parte superficial eu já havia feito.

De todo modo obrigado!
Responder Citar

15/02/2016

Marcio Araujo

Disponha, mas infelizmente não tenho mais como te ajudar.
Responder Citar