{"id":5299,"date":"2015-10-20T14:06:53","date_gmt":"2015-10-20T12:06:53","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=5299"},"modified":"2017-09-27T10:30:57","modified_gmt":"2017-09-27T08:30:57","slug":"magento-sicherheitsluecken","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/magento-sicherheitsluecken\/","title":{"rendered":"Magento Sicherheitsl\u00fccken bei nginx und Magmi Data Import Nutzung"},"content":{"rendered":"

\"Magento
\nLiebe Leser,
\nNutzer von nginx sollten ihre Magento Installation auf m\u00f6gliche Fehlkonfigurationen \u00fcberpr\u00fcfen, r\u00e4t der holl\u00e4ndische Dienstleister byte.nl. Aktuell kursiert ein bekanntes Problem, wodurch Cache Dateien \u00f6ffentlich zug\u00e4nglich sind, und somit sensible Daten wie Datenbankkennw\u00f6rter ausgelesen werden k\u00f6nnen. Nutzer von nginx sollten daher die offizielle Best Practice Anleitung<\/a> nutzen, oder die Beispielkonfiguration<\/a> zu Rate ziehen.
\nEine weitere m\u00f6gliche Sicherheitsl\u00fccke trifft Nutzer des beliebten Tools Magmi Data Import. \u00dcber dieses Tool k\u00f6nnen Angreifer laut Mitteilung vollen Zugriff auf die Magento Umgebung erhalten, entsprechend sollte die Erweiterung entweder komplett deinstalliert oder der Zugriff zumindest \u00fcber einen .htaccess- oder IP-Zugriffsschutz eingeschr\u00e4nkt werden, um Angreifer au\u00dfen vor zu lassen.<\/p>\n

Unter https:\/\/www.magereport.com<\/a> k\u00f6nnen Magento Nutzer zudem jederzeit ihre Umgebung auf etwaige Sicherheitsl\u00fccken \u00fcberpr\u00fcfen. Wenn Sie nach der \u00dcberpr\u00fcfung Schwachstellen in Ihrem Account finden, kontaktieren Sie uns gerne, und wir kl\u00e4ren die entsprechende Behebung des Problems.<\/p>\n

Teile diesen Beitrag<\/div>