Blog – Security
Sicherheit von Magento-Shops bei integer_net – Die SanSec-Integration
Um Hacks und Datendiebstähle zu verhindern, nutzen wir bei integer_net mehrere Mechanismen: Immer die aktuellste Magento-Version - dank unserer Magento-Partnerschaft erhalten wir diese meist schon vor dem offiziellen Release Einsatz einer Web Application Firewall...
Anatomie eines Datendiebstahls in Magento
Im vergangenen Jahr gab es wiederholt Schlagzeilen zur Sicherheit von Magento, da unterschiedliche Sicherheitslücken aufgedeckt und behoben wurden. Was passieren kann, wenn durch eine Sicherheitslücke oder andere Wege Unberechtigte Zugriff auf das Online-Shop-System...
Warum man keine Module über den Magento-Connect-Manager installieren sollte
Der ins Magento-Backend integrierte "Magento Connect Manager" ist eine schnelle und einfache Methode, auch ohne vertiefte Kenntnisse neue Module zu testen bzw. zu installieren. Er ermöglicht z.B. Shoppbetreibern ohne technischen Betreuer Module zu installieren. Das...
Sicherheitslücke in Magento-Extension „Magik Custom Forms“
Bei der Analyse eines Kundenprojekts ist uns in einem kommerziellen Modul eine schwere Sicherheitslücke aufgefallen. Es handelt sich um eine Lücke vom Typ SQL Injection, die es ermöglicht, als einfacher Besucher quasi beliebige Datenbankoperationen durchzuführen. Das...
Die Sicherheit eines Online-Shops ist ein Aufgabe, die jeder Händler ernst nehmen sollte – schließlich geht es um die privaten Daten der Kunden. Als engagierter Partner für unsere Kunden weisen wir auf bekannte Sicherheitslücken und passende Maßnahmen zur Behebung hin, ebenso bei neu veröffentlichten Patches, mit denen Magento eine Hilfe zur Verbesserung der Sicherheit aller Shops anbietet.
In unserem Blog schreiben wir zu Sicherheitsthemen, wenn es Bemerkenswertes gibt, welche wir mit Informationen aus erster Hand ergänzen können und so für die gesamte Community einen Nutzen bieten.