Magento hat ein in Frontend RSS-Feed für Kundenaufträge gebaut via/rss/Vertrieb/Bestellungen, die über Seite Auth blockiert wird, die Brute-Force-Angriffe offen zu sein scheint?RSS Sicherheit für Server-Betreiber Daten
Auch wenn ich die gleiche Funktion für den Zugriff über Frontend zu verwenden, war für andere Systemdaten (Kundenliste usw.)
Ist das gute Praxis haben Frontend für diesen Ausgang einzigen Login Zugriff zu holen?
würde ich vorschlagen, möglicherweise Zugriff auf die RSS blockieren. Es wird unter schweren Angriff über eine Vielzahl von Magento Shops vor kurzem gewesen.
Es ist offen für Brute-Force-Angriffe ja und ist bekannt dafür & Zugriff erlauben versagen.
location ~* /rss/order/new {
return 403;
}
location ~* /rss/catalog/notifystock {
return 403;
}
location ~* /rss/catalog/review {
return 403;
}
.htaccess
RewriteCond %{REQUEST_URI} ^.*/RSS/CATALOG [OR,NC]
RewriteCond %{REQUEST_URI} ^.*/RSS/ORDER [NC]
RewriteRule ^(.*)$ http://%{HTTP_HOST}/ [R=302,L]
Dank an einen Kollegen dies für die Abholung.