deployecommerce / module-trojan-order-prevent

一个防止通过API使用已知木马订单字符串保存账单/配送地址的Magento2扩展。

维护者

详细信息

github.com/DeployEcommerce/module-trojan-order-prevent

安装次数: 3,911

依赖关系: 0

开放问题: 3

类型:magento2-module

1.0.4 2024-08-15 13:27 UTC

Requires

None

Requires (Dev)

None

Suggests

None

Provides

None

Conflicts

None

Replaces

None

MIT d375671cc6270dc18ac8d2d8210e5d542d98acc9

Deploy <hello.woop@deploy.co.uk>
Scott Robinson <scott.woop@dor.ky>

magento magento2 adobe commerce trojanorder

dev-main
1.0.4
1.0.3
1.0.2
1.0.1
1.0.0

This package is auto-updated.

Last update: 2024-09-15 13:37:28 UTC

README

这是一个防止通过API使用已知木马订单字符串保存账单/配送地址的Magento 2扩展。这不是CVE-2022-24086的修复方案，而是为商家提供额外的保护层。

尽管大多数最新的Magento版本已经修补了这个漏洞，我们仍然看到对它的探测，这对商家的订单屏幕来说相当难看。

此模块向 Magento\Quote\Api\BillingAddressManagementInterface 和 Magento\Quote\Model\ShippingAddressManagementInterface 添加了两个插件，以防止保存包含以下字符串的地址

gettemplate
base64_
afterfiltercall
.filter(
magdemo9816@proton.me
.php
this.getTemp
{{var

如果这些字符串在负载中检测到，则会抛出异常，并且地址不会被保存。

安装

composer require deployecommerce/module-trojan-order-prevent
bin/magento mo:e DeployEcommerce_TrojanOrderPrevent

进一步阅读

许可

本模块采用MIT许可证。有关详细信息，请参阅LICENSE文件。