質問 > 管理機能 > セキュリティー問題・メールパスワードが公開されている mail.yml |
管理機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
shinamon |
投稿日時: 2020/4/18 10:41
対応状況: −−−
|
新米 登録日: 2020/4/18 居住地: 投稿: 2 |
セキュリティー問題・メールパスワードが公開されている mail.yml ▼テンプレート
[EC-CUBE] 3 [PHP] 5.6 [現象] 初めて投稿させていただきます。 当社ecサイトで、メールの自動送信を行なっています。そのため、/app/config/eccube/mail.ymlのファイルを修正して、Gmailを利用しているため、gmailアカウントのアプリセキュリティーを低くして、mail.ymlにログイン情報を記入するのに勧められた。 しばらくたって、そのリンクを確認したら、普通にアクセスできて、誰でもログイン情報そのまま閲覧できる |
468 |
投稿日時: 2020/4/18 11:01
対応状況: −−−
|
神 登録日: 2008/10/26 居住地: 投稿: 3217 |
Re: セキュリティー問題・メールパスワードが公開されている mail.yml デフォルトの状態であれば
/app/.htaccessによって/app/以下のファイルはWEBからアクセスできないようになっているのですが .htaceessを変更された、もしくは削除している等といった事はありませんか?
|
shinamon |
投稿日時: 2020/4/18 19:35
対応状況: −−−
|
新米 登録日: 2020/4/18 居住地: 投稿: 2 |
Re: セキュリティー問題・メールパスワードが公開されている mail.yml 468様
早速お返事してくださってありがとうございます!!! 修正した記憶はないんですが。。。 htaccessに入れるその行を教えていただけますか? よろしくお願いいたします。 |
468 |
投稿日時: 2020/4/20 11:10
対応状況: −−−
|
神 登録日: 2008/10/26 居住地: 投稿: 3217 |
Re: セキュリティー問題・メールパスワードが公開されている mail.yml order allow,deny
deny from all のように記述されています。 /bin /dockerbuild /src にも同じように.htaccessがあるかと思うのですが それらのディレクトリにもファイルが無かったりしますか? (FTPクライアントツールの設定で隠しファイルが見えなくなっているだけという事はありませんか?) あと、もし/app以下のディレクトリが外部から参照できる状態になっていたのであれば 念の為、データベースの接続情報や管理画面のディレクトリ、管理者アカウントのID、パスワード等も変更されたほうが良いかもしれません。
|
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |