Configurações de Segurança no Magento

25/01/2016

0

PHP

Com relação às configurações de segurança, gostaria de saber uma coisa:

É possível que durante o login de um comprador em minha e-loja, um usuário mal intencionado possa fornecer um endereço de e-mail o qual contenha um script malicioso? Com base nessa falha, o Magento efetuaria a validação de forma incoerente deste e-mail e executá-lo-ia no contexto de administração ao ver a ordem no backend?


O código malicioso poderia capturar uma sessão de root e operar em nome de um admin de loja?


Obrigado.
Joaci Gomes

Joaci Gomes

Responder

Posts

25/01/2016

Marcio Araujo

Não custa na ver essas dicas:

[url]https://www.secnet.com.br/blog/9-dicas-de-seguranca-para-magento[/url]

[url]https://groups.google.com/forum/#!topic/magentobr/51w-_AF9dd0[/url]
Responder

26/01/2016

Marcio Araujo

Joaci, ajudou?
Responder

14/02/2016

Joaci Gomes

Joaci, ajudou?



Valeu o apoio meu amigo, mas essa parte superficial eu já havia feito.

De todo modo obrigado!
Responder

15/02/2016

Marcio Araujo

Disponha, mas infelizmente não tenho mais como te ajudar.
Responder

Que tal ter acesso a um e-book gratuito que vai te ajudar muito nesse momento decisivo?

Ver ebook

Recomendado pra quem ainda não iniciou o estudos.

Eu quero
Ver ebook

Recomendado para quem está passando por dificuldades nessa etapa inicial

Eu quero

Utilizamos cookies para fornecer uma melhor experiência para nossos usuários, consulte nossa política de privacidade.

Aceitar