Python / Django Developer
Zobrazují se odpovědi 1 až 2 z 2

Zranitelnosti Prestashopu XsamXadoo bot

  1. Objevil se nový bezpečnostní problém Prestashopu. Poměrně nepříjemná věc - útočník se může např. dostat do administrace a většina eshopů na verzi 1.7 které jsem kontroloval je zranitelná.

    Zde je informace o zranitelnosti

    A tady najdete modul na rychlou kontrolu zda se Vás problém týká.

    Pokud je web napadnutelný, tak minimálně
    - smažte nalezené phpunit adresáře
    - podívejte se do záložky Nástroje - Informace, zda nebyly modifikovány nějaké core soubory.

    I tak ale mohou být na eshopu nahrány nějaké nové soubory a z jejich pomocí pak útočník později core soubory modifikuje nebo jen ukradne data.

  2. Co se právě děje na Webtrhu?
  3. přitom řešení bývá poměrně snadné, nemít spouštěnou na serveru aplikaci s tak vysokými právy, aby se sama mohla přepisovat a aktualizovat. Z nějakého důvodu se tenhle nešvar v php světě drží zuby nehty a celý ekosystém kolem presty a WP je na tom postavený. Zbytečně to pak zvyšuje náklady na provoz.

    Pokud již dojde k napadení tímhle, je kromě zmíněného ještě potřeba ověřit naistalované moduly, jestli se neobjevil nějaký nový, stejně tak je vhodné ověrit nastavení či admin uživatelé, jestli nedošlo k změně.

Hostujeme u Server powered by TELE3