Bu bölümde, daha önce kullanıcılarımız tarafından yaşanmış sorunları ve çözümlerini inceleyerek, olası benzer sorunlarınızı kolayca çözümleyebilirsiniz.
Aradığınız Soru/Cevap ın konu numarasını biliyorsanız, use KB-konu no yazarak bu konuyu görüntüleyebilirsiniz (örneğin. KB-1)

Soru/Cevap No: kb-71

Q. 21/11/2017 CS-Cart versiyon 4.X.X ve öncesi için önemli güvenlik güncellemesi A. 21/11/2017 CS-Cart ve Multivendor 4.X.X ve altındaki sürümlerinde henüz 3. kişilerce keşfedilmemiş bir güvenlik açığı tespit edilmiştir. (Sadece CS-Cart ekibi tarafından rutin güvenlik incelemelerinde tespit edilmiştir) Şu anda bu açık sebebi ile zarar gören CS-Cart site mevcut değildir. İlgili açık CS-Cart 4.6.3 Service Pack 1 versiyonunda mevcut değildir. İlgili güvenlik açığı sadece saldırgan admin sayfa URL nizi biliyor ise kullanılabilmektedir (Admin sayfa linkiniz admin.php DEĞİL İSE ve/veya saldırgan tarafından bilinmiyorsa bu açıktan etkilenmeniz mümkün değildir ancak yinede aşağıda belirtilen şekilde açığı kapatmanız çok önemlidir) İlgili güvenlik açığını gidermek için: 1) Hostunuzda CS-Cartınızın kurulu olduğu dizin içerisindeki app/Tygh dizini içerisinde yer alan Bootstrap.php dosyasını bir editör ile açınız. 2) Bu dosyadaki Şu satırı bulunuz: [CODE]if (empty($server['REQUEST_METHOD'])) {[/CODE] Ve şu şekilde değiştirip dosyayı kaydediniz: [CODE]if (PHP_SAPI === 'cli') {[/CODE] NOT: İlgili güvenlik açığının kapatılması işleminin firmamız tarafından yapılmasını isterseniz firmamız ilgili güncellemeyi 20.00 TL karşılığında yapmaktadır. Bunun için lütfen ticket sistemimiz üzerinden yeni bir ticket oluşturarak FTP bilgilerinizi iletiniz.

Bu sayfanın görüntülenme sayısı 1228 kez

Bu kategorideki diğer sorular

1. 30-12-2016 Tüm versiyonlar için önemli PHPMailer güvenlik güncellemesi (gösterim 1913 times)

Aramaya Dön