Entries by admin

Bỏ chức năng spell check và auto correct trong skype cho windows 8.1

Skype là chương trình dùng để chat khá phổ biến hiện nay, được mua lại và phát triển bởi Microsoft, khi sử dụng skype trong windows 8.1, bạn sẽ thấy có một số chữ tự động được chỉnh sửa khi chúng ta gõ trong cửa số chat, VD: giống sẽ được chỉnh lại thành going, […]

Magento site của bạn sẽ thiệt hại như thế nào nếu không được update và deploy patch fix thường xuyên

Dưới đây là video được chia sẽ bởi Check Point Software Technologies. Trong video này tác giả lợi dụng lỗi bảo mật RCE (Remote Code Execution) để tiến hành chèn thêm coupon code với số tiền “khủng” nhằm đặt mua hàng một cách … miễn phí. Lỗi bảo mật này đã được report đến Magento […]

Magento release phiên bản mới 2.0.6

Magento release phiên bản mới Magento CE 2.0.6 vào ngày 18/05/2016, update mới bao gồm những cải tiến quan trọng như sau: 1. Hỗ trợ dùng Redis để chứa session 2. Fix vấn đề phân quyền bằng cách bổ sung một phương pháp linh hoạt hơn cho việc set file ownership 3. Vá lỗi bảo […]

Security check cho Magento site

Bạn có thể sử dụng trang magereport.com để tiến hành kiểm tra security cho Magento online shop của mình, các bước thực hiện như sau: Bước 1: Mở trình duyệt web, gõ vào đường dẫn đến trang http://magereport.com, nhập link đến website (có sử dụng Magento) của bạn và click “Go” Bước 2: sau khi scan […]

Phát hiện lỗ hổng bảo mật với SQL injection trong 3rd party theme và extension

Ngày 27/04/2016 team Magento tuyên bố phát hiện lỗ hổng bảo mật thông qua phương thức tấn công SQL injection trong nhiều theme và extension phát triển bởi bên thứ 3, các extension bị dính lỗi này bao gồm: EM (Extreme Magento) Ajaxcart EM (Extreme Magento) Quickshop MD Quickview SmartWave QuickView Những extension này được […]