バージョン選択

フォーラム

メニュー

オンライン状況

66 人のユーザが現在オンラインです。 (57 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 66
もっと...

サイト内検索

プラグイン > 開発について > .htaccess 内での条件の記述方法

開発について

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
h_tanaka
投稿日時: 2021/10/11 16:12
対応状況: −−−
登録日: 2016/7/22
居住地: 愛媛県
投稿: 1610
.htaccess 内での条件の記述方法
EC-CUBE 4.0.6-p1, 4.1.0

EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)
https://www.ec-cube.net/info/weakness/20210610/index40.php

EC-CUBE本体にて上記脆弱性対応を行ったところ、一部プラグインが動作しなくなりました。
脆弱性対応内の次の記述において、 vendor の処理を拒否している(?)ようで、プラグイン内で使用している jQuery のフリーツール内で vendor ファイルを読み込んでいるのが原因のようです。
SetEnvIf Request_URI "/vendor/" deny_dir


.htaccess 内の記述方法がわからないのですが、
"/vendor/ は拒否するが /html/plugin/sampleplugin/assets/js/jsvendor/ は拒否しない"
というような条件はどのように記述すれば良いでしょうか?
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は88,308名です
総投稿数は109,693件です

投稿数ランキング

1
seasoft
7365
2
468
3217
3
AMUAMU
2712
4
nanasess
2303
5
umebius
2085
6
yuh
1818
7
h_tanaka
1610
8
red
1568
9
mcontact
1240
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
796
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.