Xác thực khóa biểu mẫu trong Magento Connect đã được thêm vào trong SUPEE-6285. Đầu vào khóa biểu mẫu đã được thêm vào các mẫu sau trong /downloader
:
- trình tải xuống / mẫu / kết nối / gói.phtml
- trình tải xuống / mẫu / kết nối / gói_prepare.phtml
- trình tải xuống / mẫu / login.phtml
- trình tải xuống / mẫu / settings.phtml
Vì rõ ràng bạn nhận được yêu cầu cho trình tải xuống mà không cần khóa biểu mẫu, tôi thấy các lý do có thể sau:
- bạn đã không vá một trong các tập tin trên. Điều này là không thể bởi vì nếu tập lệnh vá không thể vá một tập tin, toàn bộ bản vá lỗi
- bạn đã thêm một biểu mẫu tùy chỉnh trỏ đến trình tải xuống ở đâu đó
- ai đó cố gắng tấn công cửa hàng của bạn (ví dụ như đăng nhập bằng vũ lực) nhưng khóa biểu mẫu ngăn chặn nó
Nếu đó là (1) hoặc (2) thì bạn nên dễ dàng tìm ra vì bạn nên biết về các tệp chưa được vá hoặc các mẫu bổ sung.
Nếu không, hãy kiểm tra nhật ký truy cập của máy chủ của bạn tại thời điểm xảy ra lỗi này để xem loại yêu cầu đó là gì và từ đó IP đến từ đâu. Cũng tìm kiếm các yêu cầu độc hại khác xung quanh nó.
Và vì có thể bạn đã bị hack trước khi bản vá được áp dụng, hãy kiểm tra cài đặt của bạn một cách cẩn thận để biết:
- tài khoản quản trị viên không xác định
- thêm phần mở rộng
- đã thêm các tệp PHP (đặc biệt ẩn trong các thư mục không nguồn như
/media
và /var
)
Xem thêm: