认为您隐藏了Magento 2商店的后端URL？

如您所知，Magento建议使用唯一的自定义管理URL，而不是默认的“ admin”或通用术语（例如“后端”）。尽管它不能直接保护您的站点免受打算窃取您数据的不良行为的侵害，但是它可以减少暴露于试图获得未经授权访问的脚本的可能性。即使为Admin设置了自定义URL，也不一定意味着它不会一直暴露给某人，尤其是攻击者。

最近，发现了一个漏洞，该漏洞可以轻松披露Magento 2中后端的URL。但是不必担心，这里我们阐明了这个问题，并介绍了一些保护商店安全的简单步骤。

芝麻开门…

Magento 2 store的发行允许在用户请求包含“ Adminhtml”的某些特定路由时公开后端的URL。例如，

https ：// {base_url} / catalog / Adminhtml_category

{ base_url } 是您网站的域名。

测试输入网址：http://xxxxx.com/catalog/Adminhtml_category

将自动跳转到http://xxxx.com/admin

问题根源

如果请求的URL包含 Adminhtml 单词（第一个或其他任何字母均为大写）并且请求的路由与后端操作匹配，则Magento使用后端控制器（ 目录/ Adminhtml_category Magento的用途 Magento \ Catalog \ Controller \ Adminhtml \ Category \ Index）以分派请求的网址。但是，客户不是登录的管理员用户，因此，Magento将其重定向到管理员登录页面并同时进行公开。

谁受到影响？

版本	补丁版本	脆弱版本
2.3	2.3.2	<= 2.3.1
2.2	2.2.9	<= 2.2.8
2.1	2.1.18	<= 2.1.17

下表中列出的所有Magento 2商店都将受到影响（使用本教程来检测商店的版本）：

惊慌或不惊慌…

无需惊慌或报警。因为如果您知道那里有门，那并不意味着您可以在没有钥匙的情况下将其打开。因此，没有理由相信此问题将直接导致危害，但是知道URL的位置可以使自动进行攻击变得更容易。

如何保护？

Magento已告知此问题，并已发布了修复程序。PRODSECBUG-2432安全修补程序中提供了修复程序。对于Magento开源版本补丁，可以在这里下载。为了下载Magento Commerce版本补丁，您可以注册并使用您的Magento帐户。

此外，对于这个问题的补丁包含到2.1.18，2.2.9和2.3.2发布版本。

接下来是什么？

如果您的商店容易受到上述问题的影响，则有几种可能的解决方法：

• 安装仅可解决当前问题的补丁；
• 强烈建议您选择：安装整个PRODSECBUG-2432安全补丁或将您的商店升级到已经包含补丁的Magento版本；
• 使用Magento安全扫描工具检查您的商店，以验证是否存在其他安全问题。

那么，检查管理员URL后会得到什么结果？阅读完此书后，您是否已将它固定好，或者有未解决的一些问题？不要犹豫，将它们放在下面，并感谢您的阅读！