Mislukte aanmeldingspogingen verwijderen uit de database

NOTE
Dit artikel is bijgewerkt op 13 april 2020 met een nieuw script met de naam DB_CLEANUP_SCRIPT_v2. Gebruik het bijgevoegde DB_CLEANUP_SCRIPT_v2-script om bestaande mislukte aanmeldgegevens in extra tabellen te wissen. U moet DB_CLEANUP_SCRIPT_v2 gebruiken, zelfs als u eerder DB_CLEANUP_SCRIPT_v1 in werking hebt gesteld om extra lijsten te helpen schoonmaken.

In dit artikel wordt uitgelegd hoe u bestaande aanmeldingsgegevens voor mislukte pogingen verwijdert uit de Adobe Commerce-database op locatie en Adobe Commerce in de cloud-infrastructuurdatabase. Voor versies 2.2.10+ en 2.3.3+, moet u slechts het manuscript in bijlage in werking stellen. Voor oudere versies 2.3.0-2.3.2-p2, moet u een flard toepassen om het registreren tegen te houden en het manuscript in werking te stellen in bijlage om reeds bestaande ontbroken login geloofsbrieven te verwijderen.

beïnvloede producten en versies

  • Dit probleem betreft Magento Open Source, Adobe Commerce op locatie en Adobe Commerce op cloudinfrastructuur 2.2.x, 2.3.x en eerdere versies.
  • Adobe Commerce 1.x-implementaties worden niet beïnvloed.

Probleem

In 2019 werd een fout gemeld aan Adobe Commerce die mislukte aanmeldingspogingen toestond om te worden aangemeld bij een database in Adobe Commerce 2.3.x en 2.2.x. Adobe Commerce heeft in reactie hierop een oplossing voor dit probleem opgenomen in Adobe Commerce 2.3.3 en 2.2.10 (gepubliceerd in oktober 2019). Terwijl de moeilijke situatie voor die insect het registreren van ontbroken login pogingen ophield, kan de informatie die voorafgaand aan het bijwerken aan deze huidige versies wordt verzameld nog bestaan. Deze meest recente moeilijke situatie ontruimt de login pogingen informatie die eerder werd geregistreerd, als om het even welk. CVE-2019-8118 wordt beschreven en in Gemeenschappelijke Vulnerabilities en Blootstellingengevolgd.

Oplossing

Of u het bijgevoegde script en de patch moet gebruiken, of alleen het script, is afhankelijk van uw versie van Adobe Commerce:

Adobe Commerce en Magento Open Source versies 2.3.0-2.3.2-p2

Voor deze versies moet u het flard toepassen en het in bijlage gegevensbestand schoonmaakmanuscript in werking stellen om het verdere registreren te beëindigen en logboeken te elimineren.

  1. Voer de componentpatch uit om het loggen te stoppen. Deze patch is gekoppeld aan het artikel. Om het te downloaden, scrol neer aan het eind van het artikel en klik het dossier - noem, of klik de volgende verbinding CLEANUP_PATCH_COMPOSER_2.3.2.patch. Voor instructies op hoe te om het flard toe te passen, zie hoe te om een componentenflard toe te passen die door Adobe Commercein onze steunkennisbasis wordt verstrekt.

  2. Voer nu het script uit om de database van de reeds bestaande mislukte aanmeldingspogingen op te schonen. Dit script is aan het artikel gekoppeld. Om het te downloaden, scrol neer aan het eind van het artikel en klik het dossier - noem, of klik de volgende verbinding DB_CLEANUP_SCRIPT_v2.php.

Gelieve te verwijzen naar hoe te om de manuscript sectie voor instructies in werking te stellen.

Adobe Commerce en Magento Open Source versies 2.3.3 en hierboven/2.2.10 & hierboven

Alleen voor deze versies: voer het onderstaande script uit om oude logbestanden te wissen (het logbestand werd eerder beëindigd voor deze versies via een correctie die in oktober 2019 werd uitgebracht). Dit script is aan het artikel gekoppeld. Om het te downloaden, scrol neer aan het eind van het artikel en klik het dossier - noem, of klik de volgende verbinding DB_CLEANUP_SCRIPT_v2.php.

Gelieve te verwijzen naar hoe te om de manuscript sectie in onze steunkennisbasis in werking te stellen, voor instructies.

hoe te om het manuscript in werking te stellen

Volg de onderstaande instructies om het script uit te voeren:

  1. Plaats DB_CLEANUP_SCRIPT_v2.php in de hoofdmap van de installatie van de Adobe Commerce of de Magento Open Source (in dezelfde map als de toepassing die app/bootstrap.php bevat).
  2. Voer deze opdracht in de terminal uit: php DB_CLEANUP_SCRIPT_v2.php en het opschonen van de database wordt gestart.

Als u om het even welke kwesties terwijl het in werking stellen van het manuscript ontmoet, gelieve een steunkaartjeof e-mail ons in security@magento.comvoor te leggen.

Bijgesloten dossiers

CLEANUP_PATCH_COMPOSER_2.3.2.patch

DB_CLEANUP_SCRIPT_v2.php

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a