2017-04-21 50 views

回答

0

爲了保護您的網站免受此漏洞攻擊,您應該立即檢查您的郵件發送設置。轉到用於控制從您的Magento商店發送的電子郵件的「回覆」地址的系統設置:

Magento 1:系統 - >配置 - >高級 - >系統 - >郵件發送設置 - >設置返回路徑

Magento的2:商店 - >配置 - >高級 - >系統 - >郵件發送設置 - >設置返回路徑

如果「設置返回路徑」設置爲「是」,您的服務器使用發送郵件,那麼你的商店很容易受到這種攻擊。

+0

我已經試過這個,但是這並沒有解決我的問題。 @Abhinav庫馬爾·辛格 – Jaimin

+0

實施安全補丁9652如果你得到安全補丁的消息,那麼你可以忽略它之後。請檢查這些鏈接。它也可能幫助你 - https://magento.com/security/patches/supee-9652 https://magento.stackexchange.com/questions/158666/securitypatch-9652-possible-problems-after-supee- 9652 - 應用 –

+0

是的,但是當我看到我的magereport.com網站比它這樣表示: - 安全補丁9652 \t未知 補丁SUPEE-9652可以防止攻擊者通過在Zend Framework的Sendmail的適配器中的錯誤執行PHP代碼。 2017年2月6日發佈。無法從外部檢測到此修補程序,而不會破壞您的商店。更多關於這個特定的補丁以及我們如何檢測它。 我們無法確定您的商店。支票可能已被您或您的提供商採取的其他緊急措施阻止。 – Jaimin