溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
Magento原廠近日發布了一個與Zend Framework 1和2的Email元件相關的安全性漏洞。包括Magento 1.x和Magento 2.x
在內的許多PHP解決方案都使用了這個元件。如果您的服務器使用Sendmail作為郵件傳輸代理的話,這個嚴重的漏洞可導致
惡意的黑客使用遠端代碼執行攻擊。
要保護您的網站免受此漏洞的影響,您應該立即檢查郵件發送設定。請到您的Magento商店后臺修改以下回復郵件地址的
設定:
System-> Configuration-> Advanced-> System-> Mail Sending Settings-> Set Return-Path
如果您的后臺語言界面是中文的,您可以參考以下的路徑,但還是建議以英文為主以免造成誤解:
系統- >配置- >高級- >系統- >郵件發送設置- >設置返回路徑
如果“Set Return-Path(設置返回路徑)”設定為“Yes/是”且您的服務器使用Sendmail功能,那么您的商店就屬于暴露在此
漏洞之下的網站。企業云版客戶不需要擔心這個問題。Magento原廠已經檢查過您的配置沒有風險。
雖然還沒有觀察到有透過此漏洞進行的攻擊案件,但該漏洞還是有非常高的風險。我們強烈建議您在Magento原廠釋出
安全性補丁之前,無論您有無使用郵件傳輸代理都應該將“Set Return-Path/設置返回路徑”設定關閉(切換到“No/否”)。
Magento原廠目前正在努力提供補丁來關閉此一漏洞,補丁預計在幾個星期內被釋出。
麥進斗科技是國內頂尖開發Magento電商網站的專業團隊,為諸多國際品牌公司和跨境貿易商戶打造B2B, B2C等各種功能性
網站,針對國內市場,對 Magento進行了改進和調整,包括中文漢化,帳戶管理,地址格式本土化,對結賬流程的支持,
對國內常用支付接口的支持,對物流配送的支持等,讓用戶使用起來得心應手,打造高度靈活的企業級電子商務平臺,
讓中小企業用國際頂級的電商系統magento將自己的產品更好的銷往全球不再是問題。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
