Adobe Commerce安全扫描工具疑难解答指南
了解如何对Adobe Commerce和Magento Open Source的安全扫描工具的各种问题进行故障排除。
问题:无法提交站点
安全扫描工具要求您先证明对网站的所有权,然后才能将域添加到安全扫描工具。 可以通过使用HTML注释或<meta>标记向网站添加确认代码来执行此操作。 HTML注释应置于<body>标记内,例如,页脚部分。 <meta>标记应放置在页面的<head>部分中。
当安全扫描工具无法确认商户的网站所有权时,商户会遇到一个常见问题。
如果您收到错误并且无法提交站点以进行扫描,请参阅我们的支持知识库中的将站点添加到安全扫描中的错误消息故障排除文章。
问题:安全扫描工具生成的空报告
您从安全扫描工具获取了空的扫描报告,或者获取了仅包含一个错误的报告,如 安全工具无法访问基本URL,或者在提供的URL 上找不到 Magento安装。
解决方案
- 检查52.87.98.44 、 34.196.167.176和3.218.25.102 IP是否在80和443端口处未被阻止。
- 检查提交的重定向URL(例如,
https://mystore.com重定向到https://www.mystore.com或反之,或者重定向到其他域名)。 - 调查WAF/Web服务器访问日志中有关被拒绝/未完成的请求。 HTTP 403
Forbidden和HTTP 500Internal server error是导致生成空报表的常见服务器响应。 以下是阻止用户代理请求的确认代码示例:
if(req.http.user-agent ~ "(Chrome|Firefox)/[1-7][0-9]" && client.ip !~ useragent_allowlist)
{ error 403; }
您还可以在我们的支持知识库中看到安全扫描工具报告为空白文章,以了解更多信息。
问题:安全问题已解决,但在扫描中仍显示为易受攻击
您已解决安全问题,并期待安全扫描显示您不再容易受到新解决问题的攻击。 您反而会发现安全扫描生成的报告仍然报告您容易遭受安全问题的攻击。
原因
仅为active和live云项目收集云实例元数据,不是实时进程。
统计信息收集脚本每天运行一次,然后安全扫描工具必须稍后提取新数据。
预计的同步周期延迟最长为一周,最少需要24小时。
检查中可能会显示以下状态:
- 通过:安全扫描工具已扫描您更新的数据并批准更改。
- 未知:安全扫描工具还没有域的相关数据;请等待下一个同步周期。
- 失败:如果状态显示失败,则需要修复问题(启用2FA、更改管理员URL等) 并等待下一个同步周期。
如果对实例进行更改后已过去24小时,并且这些更改未反映在安全扫描报告中,您可以提交支持票证。 在提交票证时提供存储URL。
BotNet可疑故障
您会收到有关“BotNet可疑”故障的通知。
原因
- 商店域名在2019年进入“潜在BotNet参与者列表”,它公开显示了管理面板、下载程序或RSS功能,并且/或者其URL在CC过滤论坛中被提及。
- 警报可能是由存储损坏和/或恶意软件的迹象引起的,如页面上发现的JavaScript。
- 它不一定是一个持续存在的问题。 如果该商店此前曾遭到破坏,其主机名仍会作为“受害者”名称在深色网上浮动。
- 也有可能不是由Adobe Commerce造成,而是由于系统受损(在操作系统级别)所致。
解决方案
- 检查新创建的SSH帐户、文件系统更改等。
- 执行安全审查。
- 检查Adobe Commerce的版本并进行升级,尤其是当它仍在运行不再受支持的Magento1时。
- 如果问题仍然存在,请提交支持票证并提供商店URL。
问题:危害注入失败
您收到有关“泄露注入”失败的错误。
解决方案
- 查看安全扫描工具报告中指示的脚本。
- 查看主页源正文以了解内联脚本注入。
- 执行系统配置更改审查,尤其是在
footer分区值中的自定义HTML head和Miscellaneous HTML。 - 执行代码和数据库审查,以发现不熟悉的更改和注入的恶意软件的迹象。
如果以上都不能解决问题,请提交支持票证,并从报告中提供商店URL和错误消息。
常见问题解答
安全扫描是否会影响我网站上的性能?
不适用。 安全扫描可像单个用户一样,逐个发出所有请求。 因此,安全扫描不应影响网站性能。
Adobe Commerce会将安全扫描报告保留多长时间?
您可以从终端生成前10个报表。 如果需要更早的报表,请联系Adobe Commerce支持部门。
提交支持票证时需要什么信息?
请确保提供域名。
如果我从扫描工具扫描中删除存储区会发生什么情况?
如果删除存储提交,则将删除所有相关数据,包括扫描报告。 此操作不可逆。 删除商店域后提交该域会创建一个新的提交。