http://www.wikigento.com/securite/correctifs-pour-les-failles-de-securite-de-magento/ Optimisation de sites E-commerce, hébergment Magento Fri, 10 Feb 2012 13:00:44 +0000 hourly 1 http://www.wikigento.com/securite/correctifs-pour-les-failles-de-securite-de-magento/comment-page-1/#comment-5075 Procter Fri, 30 Dec 2011 11:16:26 +0000 http://www.wikigento.com/?p=458#comment-5075 Sous debian squeeze cette solution marche très bien avec magento 1.6.1.0. Seulement si activé, le chargement d'images n'est plus possible (Upload HTTP Error) Sous debian squeeze cette solution marche très bien avec magento 1.6.1.0. Seulement si activé, le chargement d’images n’est plus possible (Upload HTTP Error)

]]> http://www.wikigento.com/securite/correctifs-pour-les-failles-de-securite-de-magento/comment-page-1/#comment-84 Magento : après les XSS les CSRF ? | Communauté Magento francophone Thu, 12 Mar 2009 18:01:54 +0000 http://www.wikigento.com/?p=458#comment-84 [...] une belle vague de 3 Cross Site Scripting (XSS) à laquelle nous avons essayé d’apporter des solutions avec Gabriel, une nouvelle faille de type CSRF a été révélée, un peu sauvagement et un peu [...] [...] une belle vague de 3 Cross Site Scripting (XSS) à laquelle nous avons essayé d’apporter des solutions avec Gabriel, une nouvelle faille de type CSRF a été révélée, un peu sauvagement et un peu [...]

]]> http://www.wikigento.com/securite/correctifs-pour-les-failles-de-securite-de-magento/comment-page-1/#comment-63 Les XSS comment ca marche ! | Communauté Magento francophone Wed, 25 Feb 2009 13:55:47 +0000 http://www.wikigento.com/?p=458#comment-63 [...] Correctifs pour les failles de sécurité de Magento fév [...] [...] Correctifs pour les failles de sécurité de Magento fév [...]

]]> http://www.wikigento.com/securite/correctifs-pour-les-failles-de-securite-de-magento/comment-page-1/#comment-61 Philippe Humeau Wed, 25 Feb 2009 12:09:00 +0000 http://www.wikigento.com/?p=458#comment-61 En fait dans , le “/admin" est une regexp (une regular expression) qui peut être remplacé par ce que vous voulez, le principe est même générique. Il faut éviter de mettre juste index car ca mettra un login/pass à votre home mais si votre backoffice n'est pas en /admin mais en /backoffice, il suffit de mettre ou dans votre exemple. En fait dans , le “/admin » est une regexp (une regular expression) qui peut être remplacé par ce que vous voulez, le principe est même générique. Il faut éviter de mettre juste index car ca mettra un login/pass à votre home mais si votre backoffice n’est pas en /admin mais en /backoffice, il suffit de mettre ou dans votre exemple.

]]> http://www.wikigento.com/securite/correctifs-pour-les-failles-de-securite-de-magento/comment-page-1/#comment-60 Vincèn Wed, 25 Feb 2009 11:55:56 +0000 http://www.wikigento.com/?p=458#comment-60 Euh oui sauf qu'il faut mettre quoi comme URL pour le locationmatch si j'ai dit à Magento que mon backoffice est à l'url toto et qu'en fait quand je tape /toto ça me redirige vers /index.php/toto ??? Merci en tout cas pour ce super article :) Euh oui sauf qu’il faut mettre quoi comme URL pour le locationmatch si j’ai dit à Magento que mon backoffice est à l’url toto et qu’en fait quand je tape /toto ça me redirige vers /index.php/toto ???
Merci en tout cas pour ce super article

]]> http://www.wikigento.com/securite/correctifs-pour-les-failles-de-securite-de-magento/comment-page-1/#comment-59 Alerte : 3 failles de sécurité XSS dans Magento ! | Communauté Magento francophone Wed, 25 Feb 2009 11:48:50 +0000 http://www.wikigento.com/?p=458#comment-59 [...] La “To Do List” juridique du E-Commerçant ! Correctifs pour les failles de sécurité de Magento fév [...] [...] La “To Do List” juridique du E-Commerçant ! Correctifs pour les failles de sécurité de Magento fév [...]

]]>