我已经看到更新请求我们在Magento上安装这些更新,并在此处看到有关如何执行此操作的问题以及这样做的一些困难。
然而,我仍然不清楚为什么我应该这样做以及如果我不这样做将会发生什么。
另外(我对Magento来说还很新)这些更新需要花费几个小时来实现,它们经常出现的次数是多少?
非常感谢 编
答案 0 :(得分:0)
5344安全补丁填补了一个漏洞,允许完全绕过身份验证进入Magento网站管理员后端。
http://magento.com/security-patch
页面顶部是一个填写表格ShopLift探测器。
页面底部是有关如何使用check api进行测试的说明。它基本上连接到您的网站,并使用黑客即将开发的相同漏洞。
检查服务器访问日志以获取以下请求:
POST /index.php/admin/Cms_Wysiwyg/directive/index/
答案 1 :(得分:0)
另外,请更改管理员网址。
添加Watchlog模块并在.httaccess中阻止一些IP是一件好事:
############################################
## By default allow all access
Order allow,deny
Deny from 93.115.83.243
Deny from 95.110.207.164
Deny from 104.219.248.145
Deny from 108.61.122.9
Deny from 108.61.123.80
Allow from all
那些知识产权是IP目前的暴力迫使我的商店......
Watchlog扩展:http://www.magentocommerce.com/magento-connect/watchlog.html