Magento Security Scanner – test your shop!

In den vergangenen Monaten haben wir ausführlich über die Sicherheitslücken im beliebten Shopsystem Magento berichtet. Wer möchte kann diese im Bereich Security noch einmal nachlesen.

Magereport.com – Magento Security Scanner

Unsere niederländischen Kollegen von byte.nl haben die Vielzahl der Angriffsvektoren zum Anlass genommen einen Scanner zu schreiben mit dessen Hilfe Ihr euren Magento Shop überprüfen könnt. Bereits wenige Sekunden nach Eingabe der Shop-URL liefert der Scanner eine schöne Übersicht der zu flickenden Sicherheitslücken inkl. farblicher Markierung von gelb bis rot. – Wir empfehlen allen Kunden Ihren Shop auf mögliche Sicherheitslücken zu prüfen!

Zum Magento Security Scanner.

Magmi Data Import – voller Zugriff auf Magento

Das Importtool muss nach der Installation gegen Zugriffe von außen geschützt werden da es weitreichenden Zugriff auf den Magento Shop bietet, leider vergessen dies sehr viele Shopbetreiber nach der Installation. – Hilfe findet Ihr im offiziellen Magmi Wiki.

NGINX – Fehler erlaubt Zugriff auf Cache-Dateien

Durch Fehlkonfiguration des NGINX Webservers ist es möglich die Cache-Dateien des Magento Shops auszulesen. Neben den Kundendaten befinden sich hier unter Anderem die Zugangsdaten zur Datenbank und die Zahlungsdaten der Kunden des Shops. – Wer Magento mit NGINX befeuern möchte sollte sich daher unbedingt an einer geprüften Beispielkonfiguration orientieren und das Rad nicht unbedingt neu erfinden.

Schreibe einen Kommentar

Ebenfalls interessant

Kurz notiert: Let's Encrypt muss drei Millionen Zertifikate zurückziehen!

 Aufgrund eines gravierenden Fehlers bei der Domain-Überprüfung müssen ca. 3 Millionen Zertifikate neu ausgestellt werden. Dies wird in den kommenden…

CVE-2019-16928 auf allen Servern gepatcht!

Es wurde die nächste Sicherheitslücke im Mailserver Exim gefunden (CVE-2019-16928), wie immer haben wir alle rack::SPEED Server gepatcht. Das Problem…

CVE-2019-13224 auf allen Servern gepatcht!

Die vor einigen Tagen bekannt gewordene Sicherheitslücke im PHP-Stack (CVE-2019-13224) wurde auf allen rack::SPEED Servern gepatcht. Das Problem betrifft nicht…