バージョン選択

フォーラム

メニュー

オンライン状況

57 人のユーザが現在オンラインです。 (48 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 57
もっと...

サイト内検索

プラグイン > バグ報告・利用に関する質問 > XSS脆弱性修正プラグインの適用確認方法

バグ報告・利用に関する質問

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
roxas
投稿日時: 2021/5/12 14:35
対応状況: −−−
新米
登録日: 2020/9/16
居住地:
投稿: 6
XSS脆弱性修正プラグインの適用確認方法
[EC-CUBE] 4.0.4 新規インストール
[レンタルサーバ] さくらサーバ
[OS] Linux ip-10-0-0-236.ap-northeast-1.compute.internal 4.14.209-160.339.amzn2.x86_64 #1 SMP Wed Dec 16 22:44:04 UTC 2020 x86_64
[PHP] 7.4.11 (Core, date, libxml, openssl, pcre, zlib, filter, hash, Reflection, SPL, session, standard, cgi-fcgi, bz2, calendar, ctype, curl, dom, mbstring, fileinfo, ftp, gd, gettext, iconv, intl, json, exif, mysqlnd, PDO, Phar, posix, shmop, SimpleXML, sockets, sqlite3, sysvmsg, sysvsem, sysvshm, tokenizer, xml, xmlwriter, xsl, zip, mysqli, pdo_mysql, pdo_sqlite, xmlreader, apcu, Zend OPcache)
[データベース] MySQL 8.0.20
[WEBサーバ] Apache/2.4.46 () OpenSSL/1.0.2k-fips
[ブラウザ] Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.212 Safari/537.36
[導入プラグインの有無] XSS脆弱性修正プラグイン
[カスタマイズの有無] なし
[現象]


XSS脆弱性修正プラグイン
https://www.ec-cube.net/products/detail.php?product_id=2253

をインストールしました。このページの解説で
>修正ファイルが適用できているかどうかは、修正ファイル適用ステータスをご確認ください
と書かれていますが、それをどこで確認できるのかわかりません。

もしかしたらプラグインのステータスの「有効/無効」のことかと思いましたが、
その下にあるスクリーンショット( https://www.ec-cube.net/upload/save_image/05111351_609a0d5bdc56c.png )を見るに、そこではないようです。
このスクリーンショットをどうやったら自サイトで確認できるのでしょうか?
red
投稿日時: 2021/5/12 16:37
対応状況: −−−
登録日: 2010/2/15
居住地: 東京都
投稿: 1567
Re: XSS脆弱性修正プラグインの適用確認方法
プラグインの設定画面を開けば見れますよ


----------------
EC-CUBEのカスタマイズ、トラブル解決承ります
お気軽にお問い合わせ下さい
https://www.ec-cube.net/integrate/partner/partner.php?partner_id=690

roxas
投稿日時: 2021/5/12 17:51
対応状況: −−−
新米
登録日: 2020/9/16
居住地:
投稿: 6
Re: XSS脆弱性修正プラグインの適用確認方法
その「プラグインの設定画面」とやらにはどうやったら行けるのですか?
red
投稿日時: 2021/5/12 17:52
対応状況: −−−
登録日: 2010/2/15
居住地: 東京都
投稿: 1567
Re: XSS脆弱性修正プラグインの適用確認方法
インストールプラグイン一覧にある、XSS脆弱性修正プラグインの1番右にある設定ボタンからです


----------------
EC-CUBEのカスタマイズ、トラブル解決承ります
お気軽にお問い合わせ下さい
https://www.ec-cube.net/integrate/partner/partner.php?partner_id=690

roxas
投稿日時: 2021/5/12 18:04
対応状況: −−−
新米
登録日: 2020/9/16
居住地:
投稿: 6
Re: XSS脆弱性修正プラグインの適用確認方法
https://i.imgur.com/8aiJ5W6.png

一番右は停止ボタンのようですが…?
red
投稿日時: 2021/5/12 21:54
対応状況: −−−
登録日: 2010/2/15
居住地: 東京都
投稿: 1567
Re: XSS脆弱性修正プラグインの適用確認方法
よくある、ちゃんとインストールできているか微妙な状態ですね
キャッシュクリアしても表示されませんか?


----------------
EC-CUBEのカスタマイズ、トラブル解決承ります
お気軽にお問い合わせ下さい
https://www.ec-cube.net/integrate/partner/partner.php?partner_id=690

roxas
投稿日時: 2021/5/13 10:41
対応状況: 解決済
新米
登録日: 2020/9/16
居住地:
投稿: 6
Re: XSS脆弱性修正プラグインの適用確認方法
「イプシロン決済プラグイン」を無効状態でインストール済みだったのですが、これを有効化しようとしたら「システムエラーが発生しました」と表示されました。
その後プラグイン一覧に戻ったら、なぜか「XSS脆弱性修正プラグイン」にギアマークが増えていました。
これがキャッシュクリアに相当するような操作になってくれたのかもしれません。
ひとまず「修正ファイル適用」が確認できました。
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は88,286名です
総投稿数は109,688件です

投稿数ランキング

1
seasoft
7365
2
468
3217
3
AMUAMU
2712
4
nanasess
2303
5
umebius
2085
6
yuh
1818
7
h_tanaka
1610
8
red
1567
9
mcontact
1240
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
796
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.