Magento 2.4.2安全扫描错误报告Visbot恶意软件

Question

我的Magento 2商店上的Magento安全扫描工具报告了Visbot恶意软件。这是从2016年开始感染Magento 1商店的恶意软件。出于某些原因，在我干净的Magneto 2服务器上报告了这一点。下面引用的文件不存在。还有人看过这个吗？

一个或多个“Visbot”恶意软件检查失败。media/tmp/design/file/default_luma_logo.jpg

我们的托管公司Nexcess恶意软件扫描程序没有检测到任何东西。Ecomscan也没有。sitelock服务器也没有扫描。

​

​

Answer 1

我在2021年3月28日的每周扫描中看到了这个错误。

一个或多个“Visbot”恶意软件检查失败。media/tmp/design/file/default_luma_logo.jpg

该文件不存在。我重新扫描了我的网站，错误不再出现。我认为这很可能是Magento的扫描脚本的假阳性/问题。

顺便说一句，我刚刚离开了onto，转而使用Cloudways (Linode数据中心)。更多的钱花在你身上。N额外的服务和支持(对于Magento)自从它与Liquid Web合并后就没有那么好了。

Answer 2

我用Magento 2.4.2-p1也遇到了同样的问题。我问了马根托，他们证实这是假阳性。以下是他们的答案：

嗨，

我已经得到更新，这是一个假阳性。当前，HTTP 200响应具有非空响应正文

{/pub}/media/tmp/design/file/default_luma_logo.jpg将触发警报…

2.4.2之前的标准Magento行为是返回HTTP 404响应，2.4.2返回图像占位符。就我们所见，对于‘/media/tmp/’下的任何图像请求，如果文件不可用，此存储将返回图像占位符。请在the服务器级别限制对‘{/pub}media/tmp/design/file/default_luma_logo.jpg’的访问。

谢谢你，