その他 > その他 > Symfonyライブラリの差し替え |
その他
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
ECjunko%78 |
投稿日時: 2020/1/29 14:47
対応状況: −−−
|
新米 登録日: 2019/2/13 居住地: 投稿: 7 |
Symfonyライブラリの差し替え ▼テンプレート
[EC-CUBE] EC-CUBE3.0.17 [レンタルサーバ] ロリポップスタンダードプラン [OS] Windows10 [PHP] php7.3(モジュール版) [データベース] Mysql5.6 [WEBサーバ] Apache2.x [ブラウザ] Firefox 72.0.2 [導入プラグインの有無] Pointプラグイン、売上集計プラグイン、ソニーペイメントサービス決済プラグイン、簡易ダウンロード販売プラグイン [カスタマイズの有無] (1)簡易ダウンロード販売プラグインをソニーペイメントサービス決済プラグイン用にカスタマイズ。(2)Pointプラグインがソニーペイメントサービス決済プラグインで正常に動作しないので、EC-CUBE側のソースを一部修正。 [現象] 特になし [symfony/http-foundationに脆弱性] この対応策へのお尋ね symfonyのモジュールを更新しても、この脆弱性は回避できそうです。どなたか、symfonyのモジュールを更新して対応された方がおられましたら、更新の手順を公開して頂けないでしょうか。 |
468 |
投稿日時: 2020/1/31 12:53
対応状況: −−−
|
神 登録日: 2008/10/26 居住地: 投稿: 3217 |
Re: Symfonyライブラリの差し替え ECCUBEの以下のページで公開されているように
https://www.ec-cube.net/info/weakness/weakness.php?id=70 SSHで以下のコマンドを実行して対応することになるかと思いますが如何でしょうか? $ composer update symfony/http-foundation 私自身がロリポップは利用していない為、composerのコマンドが使えるのかどうかは分からないのですが ロリポップのスタンダードプランでもSSHは利用できるかと思います。 https://lolipop.jp/manual/user/ssh/ SSHを利用する為の説明はサポートページにあるようです。
|
ECjunko%78 |
投稿日時: 2020/1/31 17:24
対応状況: −−−
|
新米 登録日: 2019/2/13 居住地: 投稿: 7 |
Re: Symfonyライブラリの差し替え 株式会社シロハチ様ありがとうございます。
素人にはcomposerでの操作がレベルが高そうです。この方法しか無いのですね。 EC-CUBE4系が無難ですが、プラグインの制約をどう切り抜けるかですね。 |
red |
投稿日時: 2020/2/1 9:55
対応状況: −−−
|
神 登録日: 2010/2/15 居住地: 東京都 投稿: 1568 |
Re: Symfonyライブラリの差し替え 修正方法3:symfony/http-foundationのファイルを上書き
と書いてあるとおり、やり方はあります
|
yokos |
投稿日時: 2020/2/10 16:45
対応状況: −−−
|
半人前 登録日: 2019/7/9 居住地: 投稿: 14 |
Re: Symfonyライブラリの差し替え お疲れさまです。
表題とはちょっとずれますが、気になりましたので書き込みさせていただきます。 EC-CUBE3.0.17とphp7.3との組み合わせでは、多分マイページでお届け先編集などをするとエラーになってしまうと思います。 EC-CUBE3.0.18では脆弱性も解消されておりますし、マイページのエラーもありません。 EC-CUBE3.0.17からEC-CUBE3.0.18へのアップデートは、vendorフォルダの入れ替えと、7つほどのファイル入れ換えでできますので、EC-CUBE3.0.18へのアップデートを考えてみてはいかがでしょう? プラグインをいくつか入れているみたいですので、どちらがいいかは一概に言えませんが検討して見る価値はあると思います。 |
ECjunko%78 |
投稿日時: 2020/2/10 21:01
対応状況: −−−
|
新米 登録日: 2019/2/13 居住地: 投稿: 7 |
Re: Symfonyライブラリの差し替え Symfonyライブラリーの入れ替えよりも、EC-CUBE3.0.18にアップするのが簡単なようですね。唯一「プラグインが正しく動作する」のか不安です。また、Symfonyライブラリーの入れ替えはブラグインへの影響がないようですね。
力不足でもあり、方針が定まりません。 |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |