バージョン選択

フォーラム

メニュー

オンライン状況

94 人のユーザが現在オンラインです。 (59 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 94
もっと...

サイト内検索

その他 > その他 > Symfonyライブラリの差し替え

その他

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
ECjunko%78
投稿日時: 2020/1/29 14:47
対応状況: −−−
新米
登録日: 2019/2/13
居住地:
投稿: 5
Symfonyライブラリの差し替え
▼テンプレート
[EC-CUBE] EC-CUBE3.0.17
[レンタルサーバ] ロリポップスタンダードプラン
[OS] Windows10
[PHP] php7.3(モジュール版)
[データベース] Mysql5.6
[WEBサーバ] Apache2.x
[ブラウザ] Firefox 72.0.2
[導入プラグインの有無] Pointプラグイン、売上集計プラグイン、ソニーペイメントサービス決済プラグイン、簡易ダウンロード販売プラグイン
[カスタマイズの有無] (1)簡易ダウンロード販売プラグインをソニーペイメントサービス決済プラグイン用にカスタマイズ。(2)Pointプラグインがソニーペイメントサービス決済プラグインで正常に動作しないので、EC-CUBE側のソースを一部修正。
[現象] 特になし
[symfony/http-foundationに脆弱性]  この対応策へのお尋ね

symfonyのモジュールを更新しても、この脆弱性は回避できそうです。どなたか、symfonyのモジュールを更新して対応された方がおられましたら、更新の手順を公開して頂けないでしょうか。

468
投稿日時: 2020/1/31 12:53
対応状況: −−−
登録日: 2008/10/26
居住地:
投稿: 2057
Re: Symfonyライブラリの差し替え
ECCUBEの以下のページで公開されているように
https://www.ec-cube.net/info/weakness/weakness.php?id=70
SSHで以下のコマンドを実行して対応することになるかと思いますが如何でしょうか?
$ composer update symfony/http-foundation

私自身がロリポップは利用していない為、composerのコマンドが使えるのかどうかは分からないのですが
ロリポップのスタンダードプランでもSSHは利用できるかと思います。
https://lolipop.jp/manual/user/ssh/
SSHを利用する為の説明はサポートページにあるようです。


----------------
株式会社シロハチ
■ECCUBE2系、3系構築カスタマイズご相談ください。
EC-CUBE3マニュアル
blog

ECjunko%78
投稿日時: 2020/1/31 17:24
対応状況: −−−
新米
登録日: 2019/2/13
居住地:
投稿: 5
Re: Symfonyライブラリの差し替え
株式会社シロハチ様ありがとうございます。

素人にはcomposerでの操作がレベルが高そうです。この方法しか無いのですね。
EC-CUBE4系が無難ですが、プラグインの制約をどう切り抜けるかですね。
red
投稿日時: 2020/2/1 9:55
対応状況: −−−
登録日: 2010/2/15
居住地: 東京都
投稿: 1399
Re: Symfonyライブラリの差し替え
修正方法3:symfony/http-foundationのファイルを上書き

と書いてあるとおり、やり方はあります


----------------
EC-CUBEのカスタマイズ、トラブル解決承ります
お気軽にお問い合わせ下さい
https://www.ec-cube.net/integrate/partner/partner.php?partner_id=690

yokos
投稿日時: 2020/2/10 16:45
対応状況: −−−
新米
登録日: 2019/7/9
居住地:
投稿: 8
Re: Symfonyライブラリの差し替え
お疲れさまです。

表題とはちょっとずれますが、気になりましたので書き込みさせていただきます。

EC-CUBE3.0.17とphp7.3との組み合わせでは、多分マイページでお届け先編集などをするとエラーになってしまうと思います。

EC-CUBE3.0.18では脆弱性も解消されておりますし、マイページのエラーもありません。

EC-CUBE3.0.17からEC-CUBE3.0.18へのアップデートは、vendorフォルダの入れ替えと、7つほどのファイル入れ換えでできますので、EC-CUBE3.0.18へのアップデートを考えてみてはいかがでしょう?

プラグインをいくつか入れているみたいですので、どちらがいいかは一概に言えませんが検討して見る価値はあると思います。
ECjunko%78
投稿日時: 2020/2/10 21:01
対応状況: −−−
新米
登録日: 2019/2/13
居住地:
投稿: 5
Re: Symfonyライブラリの差し替え
Symfonyライブラリーの入れ替えよりも、EC-CUBE3.0.18にアップするのが簡単なようですね。唯一「プラグインが正しく動作する」のか不安です。また、Symfonyライブラリーの入れ替えはブラグインへの影響がないようですね。
力不足でもあり、方針が定まりません。
annisa
投稿日時: 2020/4/9 14:35
対応状況: −−−
新米
登録日: 2020/4/9
居住地:
投稿: 1
Re: Symfonyライブラリの差し替え
Good content to visit, thank you, indeed a fantastic and good post, a Blog that provides information for me.

<a href="https://sgphasil.blogspot.com/">Hasil Togel Hari Ini</a>
ECjunko%78
投稿日時: 2020/4/9 22:10
対応状況: −−−
新米
登録日: 2019/2/13
居住地:
投稿: 5
Re: Symfonyライブラリの差し替え
「修正方法3:symfony/http-foundationのファイルを上書き」を実施しました。
url:https://www.ec-cube.net/info/weakness/weakness.php?id=70

[EC-CUBEの設置先]/vendor/symfony/http-foundation/Request.php に上書きしました。
EC-CUBE本体は動作しますが、プラグイン「簡易ダウンロード販売プラグイン」の一部が動作しません。
Request.phpを直接コールしているようですね。

ブラクイン用にコールするポイントをec-cubeサイドに用意できないものですかネ。(プラグインから直接Request.phpをコールできないようにするとか?)

運用サイトは未修正です。

スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBEペイメント

公式ストアEC-CUBE4系デザインテンプレート続々リリース中

統計情報

総メンバー数は61,587名です
総投稿数は95,564件です

投稿数ランキング

1
seasoft
7332
2
AMUAMU
2712
3
468
2057
4
nanasess
2039
5
yuh
1612
6
umebius
1588
7
red
1399
8
h_tanaka
1005
9
fukap
907
10
tsuji
863
11
shutta
835
12 ramrun 789
13
tao_s
783
14 karin 656
15 sumida 641
16
homan
633
17 DELIGHT 571
18
patapata
502
19
flealog
485
20 tonton 437


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.