加强密码管理

magento 增强了密码管理中的哈希加密算法。

通过使用默认数据转义提高防止跨站点脚本攻击

magento 使用了规范代码输出专业的规范来规范输出。这些准则包括转义html （html,json,xml and javascript）页面和电子邮件的输出。在可能的情况下，转义的做法对用户是透明的。参照前端代码查看 (防xss 攻击的安全措施).

提高的防劫持攻击能力

magento 使用X-Frame-Options http 请求来防止攻击劫持。点查看更多信息。

不使用默认的magento 管理路径

默认的magento后台管理路径(admin,backend)使根据路径自动猜测密码的目标攻击更容易成功。为了防止这类攻击，magento 在安装的时候会使用随机生成的管理路径。CLI可以用来在你忘记密码的时候查看密码。你也可以使用CLI来更改这一路径。尽管自动生成的管理路径不能安全防护你的网站，但是它可以大规模的自动攻击。参照配置导览里的获取更多信息