バージョン選択

フォーラム

メニュー

オンライン状況

67 人のユーザが現在オンラインです。 (59 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 67
もっと...

サイト内検索

質問 > その他 > 現状の脆弱性対応につきまして

その他

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
astr
投稿日時: 2021/7/2 21:16
対応状況: −−−
新米
登録日: 2021/7/2
居住地:
投稿: 2
現状の脆弱性対応につきまして
[EC-CUBE] 4.0.5 + アップデートプラグイン + .htaccess上書き
[レンタルサーバ] Xserver
[OS] Linux
[PHP] 7.4.13
[データベース] MySQL 5.7.x
[WEBサーバ] Apache 2.4.6
[ブラウザ] Google Chrome 91.0.4472.124
[導入プラグインの有無] EccubeUpdater405to406
[カスタマイズの有無] なし
[現象]

はじめまして、お世話になります。
今日EC-Cubeをサーバインストールした者です。
Xserverの「簡単インストール」によって 4.0.5 がインストールされました。

そして公式ページにて、すぐさま脆弱性に対応する必要のあるお知らせを確認いたしました。

https://www.ec-cube.net/news/detail.php?news_id=390
https://www.ec-cube.net/info/weakness/weakness.php?id=80
https://www.ec-cube.net/info/weakness/20210629/

理解できる範囲で対応をしたのですが、これで適切に対応できているのか判断が確信が持てず質問させていただきます。

現在、4.0.5にて4.0.6へのアップデートプラグインを有効化しております。
(キャッシュ削除操作もしたのですが、administrator/setting/system/systemでのバージョン表記は4.0.5のままです)
そして、eccube-4.0.6-p1.zipをダウンロードし、その中の.htaccessを確認したところ、プラグイン有効化後のEC-Cubeフォルダ内の同ファイルとの差異が認められたため、差し替えをしました。

これで上記ページで案内されている脆弱性への対応を終え、最新版のEC-Cubeを使用できる状態にしたという認識でいるのですが、これでよいのでしょうか。

今回の質問は以上となります。
どうぞよろしくお願いいたします。
nanasess
投稿日時: 2021/7/5 13:39
対応状況: −−−
登録日: 2006/9/9
居住地:
投稿: 2315
Re: 現状の脆弱性対応につきまして
4.0.6 と 4.0.6-p1 の差分は .htaccess とバージョン番号の変更のみですので、問題ないと思います
astr
投稿日時: 2021/7/5 22:42
対応状況: −−−
新米
登録日: 2021/7/2
居住地:
投稿: 2
Re: 現状の脆弱性対応につきまして
nanasessさま、ご回答ありがとうございます。

そういう考え方でよいのですね、安心いたしました。

どうもありがとうございました。
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は93,361名です
総投稿数は111,029件です

投稿数ランキング

1
seasoft
7369
2
468
3217
3
AMUAMU
2712
4
nanasess
2315
5
umebius
2085
6
yuh
1845
7
h_tanaka
1755
8
red
1574
9
mcontact
1463
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
804
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.