有人聯繫我告訴我,我的magento公司網站不安全,他們給我打電話給http://www.magereport.com/scan/。我告訴他們這些補丁是手動安裝的,這是開發人員當時告訴我的。我仔細檢查了開發人員,他們告訴我手動應用的修補程序不會在該網址中考慮。然而,我檢查了另一個https://magento.com/security-patch,並表示該網站似乎是安全的。 (包括「定製」管理URL如果手動安裝,可以看到magento中的安全修補程序嗎?
任何人都可以確認是否是真實的手動安裝補丁不能在這些網址的?
在一方面我必須相信我的開發人員表示,我相信他們說的是事實,但另一方面,我有幾個人(可能試圖出售某種東西)告訴我一些不同的東西,同時我想確保該網站是安全的,並且我們的客戶沒有妥協的細節。
,你會推薦什麼是最好的行動計劃?
Magento的版本是1 .8.1.0
非常感謝您的誠摯幫助!
http://www.magereport.com/scan/是非常準確的。我會相信你的開發者。
非常感謝Lisa的回覆。這是一些補丁突出顯示未完成的工具,這就是爲什麼我變得緊張。我們會看看是否有其他人對「手動」方法有任何其他評論來整理修補程序,以及如果它確實沒有被這個工具識別......好日子! – user2928174
我在定期(每週一個)
http://mxtoolbox.com/(IP和域名badlist控制)
http://sitecheck.sucuri.net/(惡意軟件控制)
http://www.unmaskparasites.com/(惡意軟件控制)
檢查我的Magento網站http://www.magereport.com/(magento安全補丁控制)
你可以信任這個網站。我認爲,足以控制這些網站
非常感謝@aligokayduman的答案。 – user2928174
Magereport從前端檢查網站,無法看到您的PHP文件完全修補。您應該檢查Magefence擴展程序,通過掃描每個安全補丁的php文件,從其他安全功能旁邊檢查您的網站。這是常規網站所有者最完整的安全擴展。 https://www.extensionsmall.com/mage-fence-security.html
非常感謝Sasha對你的建議,這個模塊可能會對整個事情的不安全性問題進行分類......如果我決定放棄它,我會讓你們都知道; 0) – user2928174
我認爲這可能取決於「手動」的含義。我不知道Magreport是如何進行檢查的,但如果它尋找補丁應用,而不是測試代碼,那可能會解釋差異。 – PedroKTFC
@PedroKTFC,感謝您的評論。是的,你可能是對的,這就是開發者似乎聲稱的東西,然而作爲一個客戶,它只會讓你「相信」他們,而不是「確定」,說實話我不喜歡...... :( – user2928174
讓他們「正常地」應用補丁,他如何支付吹笛者的聲音! – PedroKTFC