LennufTechWiki
  • Навигация
  • Анкета заказчика
  • Список контрагентов
  • Памятка запуска
  • Требования к контенту
  • Описание функционала методом пользовательских историй
  • ФЗ на платформу
  • Техническая документация
    • Техническое описание платформы
    • Документация к API внешних интеграций, для продавцов
    • Документация по развертыванию микросервисов
      • Развертывание МС Каталог
      • Развертывание МС Файлы
      • Развертывание остальных микросервисов
  • Серверная часть
  • Учебный канал
    • Инструкции по работе с модулем "Товары"
      • Создание товара
      • Создание товарной группы
      • Создание бренда
      • Создание категорий
      • Создание товарного атрибута
      • Создание характеристик товара
    • Инструкции по работе с модулем Веб-витрина (CMS)
      • Как изменить информацию в футере сайта
      • Как изменить логотип на витрине сайта
      • Как создавать новые страницы
      • Как изменить информацию в меню "Помощь"
      • Как создать акцию (для раздела "Акции")
      • Как создать баннер
      • Как создать и назначить товарный шильдик
      • Как изменить пункты меню на витрине сайта
      • Как создать лукбук
      • Как поменять тему и стиль витрины (цвета)
    • Инструкции к функционалу конструктора страниц
      • Создание страницы
      • Основной слайдер
      • Текст
      • Картинка в сетке
      • Слайдер из товаров
      • Баннер с текстом
      • Разделитель
      • Перемещение виджетов
      • Список товаров
      • Блок продуктов
      • Блок популярные бренды
      • YouTube слайдер
      • Табы
      • Быстрые категории
      • Меню
      • Сайдбар
    • Инструкции по работе с модулем "Заказы"
      • Список заказов
      • Статусы заказов
      • Причины проблем
      • Настройки чекаута
    • Инструкции по работе с модулем "Возвраты"
      • Создание причины возврата
      • Создание причины проблем
      • Функционал калькулятора возврата
      • Настройка справочника причин возврата
    • Инструкции к модулю "Коммуникации"
      • Создание автонотификации
      • Редактирование шаблона письма
    • Инструкции к модулю "Доступы"
    • Инструкции к модулю "Маркетинг"
      • Создание скидки
      • Создание бандла
      • Создание промокода
    • Инструкции по работе с модулем SEO тегов
    • Инструкции по работе с модулем редиректов
    • Инструкция по работе с модулем Блог
      • 1 Автор
      • 2 Создание статьи
      • 3 Содержание статьи
      • 4 Реакции и тэги
      • 5 Изображение внутри статьи
      • 6 Дополнительные виджеты
      • 7 Публикация статьи в страницу Блог
      • 8 Виджет Список тегов
      • 9 Виджет Карточка главной статьи
      • 10 Виджет Авторы
    • Инструкция по отображению цен с указанием суммы НДС
    • Инструкция по добавлению товарных фидов
  • FAQ
    • Как создать успешный нишевый маркетплейс
    • Ответы на часто задаваемые вопросы
      • Общие вопросы
      • Базы данных
      • Back-end
      • Front-end
      • Функциональность
      • Интеграции
      • Архитектура
      • Реферальная программа
    • Пример отчета комиссионера
    • Пример шаблона товарного ассортимента мерчанта
    • Описание SEO функционала
  • Официальные интеграторы Lennuf
  • Релизы LENNUF
    • Релизы LENNUF 2023 год
      • Релиз июль 2023
      • Релиз август 2023
      • Релиз сентябрь 2023
      • Релиз октябрь 2023
      • Релиз ноябрь 2023
      • Релиз декабрь 2023
    • Релизы LENNUF 2024 год
      • Релизы по безопасности
      • Релиз апрель 2024
      • Релиз июнь 2024
      • Релиз октябрь 2024
    • Релизы LENNUF 2025 год
      • Релиз апрель 2025
  • Требования к фото
  • Инструкция по подаче заявок в техподдержку
  • Инструкции мерчантов
    • Отправка заявки на регистрацию
    • Первичный вход в личный кабинет
    • Создание склада
    • Создание товара
    • Изменение цены товара
    • Изменение остатков товара
    • Импорт товаров
    • Импорт цен
    • Импорт остатков
    • Редактирование характеристик товара
    • Добавление скидки на товар
    • Создание товарной группы
    • Отгрузка товара логистическому оператору
    • Создание бандла
    • Создание промокода
    • Статус "Предзаказ"
Powered by GitBook
On this page
  1. Релизы LENNUF
  2. Релизы LENNUF 2024 год

Релизы по безопасности

Релизы LENNUF по улучшению кибербезопасности:

  1. Закрыт доступ к push коммитов на локальном сервере, доступно только чтение из Gitlab для получения обновлений

  2. Визуальный редактор перенесен из облачного решения на self-hosted

  3. Произведена генерация уникальных JWT токенов для каждого клиентского стенда

  4. Выполнено обновление firebase/php-jwt до актуальной версии, устранена уязвимость CVE-2021-46743

  5. Реализована валидация логина и пароля в MMS и в MAS (ограничение длины строки)

  6. Сделана отправка формы для логина, восстановления пароля и регистрации не чаще, чем 1 раз в минуту.

  7. Проверка при регистрации на существование пользователя по логину и ИНН - выполняется не более 5 раз в минуту

  8. Сделан лимит 10 запросов в секунду от одного ip для витрины.

  9. Закрыт API микросервисов от внешнего доступа.

  10. Выполнено закрытие микросервисов от индексации поисковиками.

  11. Выполнено отключение вывода информации о дебаге при ошибках.

  12. Сделано обновление OpenSSH на версию 9.8p1 в связи с уязвимостью CVE-2024-6387

Last updated 11 months ago