Posting in the Magento forums has been disabled pending the implementation of a new and improved forum solution which should better serve the community.

For new questions please post at magento.stackexchange.com, the community-run support site for the Magento community. We will be providing updates on the new forum solution soon. For questions or concerns please email community@magento.com.

Magento Forum

CSRF Vulnerability in Web Applications
 
Escarlate BR
Jr. Member
 
Total Posts:  2
Joined:  2009-08-07
 

Galera,

Eu recebi o aviso CSRF Vulnerability in Web Applications, no link que mostra como resolver eu não entendi..

o que preciso fazer

<admin>
<routers>
<adminhtml>
<args>
<frontName><![CDATA[your_custom_admin_path]]></frontName>
</args>
</adminhtml>
</routers>
</admin>

O que eu devo fazer com no your_custom_admin_path

Abraços

Leandro

 
Magento Community Magento Community
Magento Community
Magento Community
 
Adriano Aguiar
Moderator
 
Avatar
Total Posts:  343
Joined:  2008-08-26
Sao Paulo
 

Olá @Escarlate BR, para evitar o risco de CSRF no seu projeto magento, pode estar mudando o caminho path para ter acesso ao painel administrativo, que por padrão seria o “admin”, no seu projeto será gerado o local.xml a partir do local.xml.template, que fica no: magento\app\etc\local.xml a seguinte estrutura padrão:

<admin>
<routers>
<adminhtml>
<args>
<frontName><![CDATA[admin]]></frontName>
</args>
</adminhtml>
</routers>
</admin>

resulta: http://127.0.0.1/magento/index.php/admin

Você mudando para:

<admin>
<routers>
<adminhtml>
<args>
<frontName><![CDATA[painel]]></frontName>
</args>
</adminhtml>
</routers>
</admin>

limpe o cache e resulta: http://127.0.0.1/magento/index.php/painel

Enfim, é uma forma de evitar este tipo de risco. Agora este processo pode ser feito também nos routers de suas extensões personalizadas, o princípio é o mesmo! Valeu! wink

 
Magento Community Magento Community
Magento Community
Magento Community
Magento Community
Magento Community
Back to top