バージョン選択

フォーラム

メニュー

オンライン状況

71 人のユーザが現在オンラインです。 (65 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 71
もっと...

サイト内検索

質問 > 管理機能 > セキュリティー問題・メールパスワードが公開されている mail.yml

管理機能

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
shinamon
投稿日時: 2020/4/18 10:41
対応状況: −−−
新米
登録日: 2020/4/18
居住地:
投稿: 2
セキュリティー問題・メールパスワードが公開されている mail.yml
▼テンプレート
[EC-CUBE] 3
[PHP] 5.6
[現象]
初めて投稿させていただきます。
当社ecサイトで、メールの自動送信を行なっています。そのため、/app/config/eccube/mail.ymlのファイルを修正して、Gmailを利用しているため、gmailアカウントのアプリセキュリティーを低くして、mail.ymlにログイン情報を記入するのに勧められた。
しばらくたって、そのリンクを確認したら、普通にアクセスできて、誰でもログイン情報そのまま閲覧できる
468
投稿日時: 2020/4/18 11:01
対応状況: −−−
登録日: 2008/10/26
居住地:
投稿: 3217
Re: セキュリティー問題・メールパスワードが公開されている mail.yml
デフォルトの状態であれば
/app/.htaccessによって/app/以下のファイルはWEBからアクセスできないようになっているのですが
.htaceessを変更された、もしくは削除している等といった事はありませんか?


----------------
株式会社シロハチ
■ECCUBE2系、3系構築カスタマイズご相談ください。
EC-CUBE3マニュアル
blog

shinamon
投稿日時: 2020/4/18 19:35
対応状況: −−−
新米
登録日: 2020/4/18
居住地:
投稿: 2
Re: セキュリティー問題・メールパスワードが公開されている mail.yml
468様
早速お返事してくださってありがとうございます!!!
修正した記憶はないんですが。。。
htaccessに入れるその行を教えていただけますか?

よろしくお願いいたします。
468
投稿日時: 2020/4/20 11:10
対応状況: −−−
登録日: 2008/10/26
居住地:
投稿: 3217
Re: セキュリティー問題・メールパスワードが公開されている mail.yml
order allow,deny
deny from all

のように記述されています。

/bin
/dockerbuild
/src
にも同じように.htaccessがあるかと思うのですが
それらのディレクトリにもファイルが無かったりしますか?
(FTPクライアントツールの設定で隠しファイルが見えなくなっているだけという事はありませんか?)

あと、もし/app以下のディレクトリが外部から参照できる状態になっていたのであれば
念の為、データベースの接続情報や管理画面のディレクトリ、管理者アカウントのID、パスワード等も変更されたほうが良いかもしれません。


----------------
株式会社シロハチ
■ECCUBE2系、3系構築カスタマイズご相談ください。
EC-CUBE3マニュアル
blog

スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は88,307名です
総投稿数は109,692件です

投稿数ランキング

1
seasoft
7365
2
468
3217
3
AMUAMU
2712
4
nanasess
2303
5
umebius
2085
6
yuh
1818
7
h_tanaka
1610
8
red
1568
9
mcontact
1240
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
796
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.