バージョン選択

フォーラム

メニュー

オンライン状況

25 人のユーザが現在オンラインです。 (17 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 25
もっと...

サイト内検索

プラグイン > 開発について > .htaccess 内での条件の記述方法

開発について

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
h_tanaka
投稿日時: 2021/10/11 16:12
対応状況: −−−
登録日: 2016/7/22
居住地: 愛媛県
投稿: 1125
.htaccess 内での条件の記述方法
EC-CUBE 4.0.6-p1, 4.1.0

EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)
https://www.ec-cube.net/info/weakness/20210610/index40.php

EC-CUBE本体にて上記脆弱性対応を行ったところ、一部プラグインが動作しなくなりました。
脆弱性対応内の次の記述において、 vendor の処理を拒否している(?)ようで、プラグイン内で使用している jQuery のフリーツール内で vendor ファイルを読み込んでいるのが原因のようです。
SetEnvIf Request_URI "/vendor/" deny_dir


.htaccess 内の記述方法がわからないのですが、
"/vendor/ は拒否するが /html/plugin/sampleplugin/assets/js/jsvendor/ は拒否しない"
というような条件はどのように記述すれば良いでしょうか?
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBEペイメント

公式ストアEC-CUBE4系デザインテンプレート続々リリース中

統計情報

総メンバー数は73,348名です
総投稿数は102,428件です

投稿数ランキング

1
seasoft
7333
2
468
3107
3
AMUAMU
2712
4
nanasess
2187
5
umebius
2034
6
yuh
1614
7
red
1454
8
h_tanaka
1125
9
tsuji
936
10
fukap
907
11
shutta
835
12
tao_s
793
13 ramrun 789
14 karin 689
15 sumida 641
16
homan
633
17 DELIGHT 572
18
patapata
502
19
flealog
485
20 tonton 437


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.