个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
30
4
我一直在寻找使 Magento 尽可能安全的技巧。我找到了这个http://magplazza.com/2010/06/top-4-security-tips-for-your-magento-store-that-can-be-done-easily/但我想知道是否有人有更多的提示或链接,如上面的......或者也许 Magento 开箱即用非常安全。 (我已经使用 WordPress 做了很多工作,并且对普通 WordPress 还需要做很多事情来保护它,所以我假设 Magento 也会有一些)
编辑:注意:下面的评论者提出了上述链接中包含的信息质量的一些问题。
最佳答案
哇,你链接的文章多么无用:-)
1)是显而易见的。
2) 通过覆盖 adminhtml 模块的 frontName 进行更适当的更改。这是在 Magento 安装期间或随时通过编辑 app/etc/local.xml 中的 admin/routers/adminhtml/args/frontName 节点来完成的。顺便说一句,管理员 frontName 或管理员 URL 应该始终是/admin 之外的内容 - 这是阻止机器人攻击的最便宜的障碍。
3) 是个糟糕的建议。 key 不会暴露任何内容,并且应该可以减轻 POST 攻击。
4) 是帖子中唯一有值(value)的内容。
除上述内容外,其他所有内容都归结为标准 Web 服务器安全性。定期修补您的安装,定期修补您的软件,如果可能的话使用 sFTP。
我可以添加的唯一针对 Magento 的建议是确保您在安装之前检查所有第三方模块。
关于Magento 安全措施,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7664493/
30
4
0
我一直在寻找使 Magento 尽可能安全的技巧。我找到了这个http://magplazza.com/2010/06/top-4-security-tips-for-your-magento-sto
关闭。这个问题需要更多 focused .它目前不接受答案。 想改进这个问题?更新问题,使其仅关注一个问题 editing this post . 7年前关闭。 Improve this questi
目前我正在升级一个 Web 应用程序,我将从登录用户那里获得大部分输入。输入将包含有效的 html、图像、音频、视频和上传到用户定义路径的工具。然后应用程序将其格式化为漂亮的用户界面并显示给最终用户。
我正在使用 JavaScript 将值传递到另一个页面的 URL 中。我应该采取/使用什么安全措施,才能避免被恶意操纵? 这就是我正在做的事情: window.location = "post.php
我是一名优秀的程序员,十分优秀!