質問 > その他 > 現状の脆弱性対応につきまして |
その他
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
astr |
投稿日時: 2021/7/2 21:16
対応状況: −−−
|
新米 登録日: 2021/7/2 居住地: 投稿: 2 |
現状の脆弱性対応につきまして [EC-CUBE] 4.0.5 + アップデートプラグイン + .htaccess上書き
[レンタルサーバ] Xserver [OS] Linux [PHP] 7.4.13 [データベース] MySQL 5.7.x [WEBサーバ] Apache 2.4.6 [ブラウザ] Google Chrome 91.0.4472.124 [導入プラグインの有無] EccubeUpdater405to406 [カスタマイズの有無] なし [現象] はじめまして、お世話になります。 今日EC-Cubeをサーバインストールした者です。 Xserverの「簡単インストール」によって 4.0.5 がインストールされました。 そして公式ページにて、すぐさま脆弱性に対応する必要のあるお知らせを確認いたしました。 https://www.ec-cube.net/news/detail.php?news_id=390 https://www.ec-cube.net/info/weakness/weakness.php?id=80 https://www.ec-cube.net/info/weakness/20210629/ 理解できる範囲で対応をしたのですが、これで適切に対応できているのか判断が確信が持てず質問させていただきます。 現在、4.0.5にて4.0.6へのアップデートプラグインを有効化しております。 (キャッシュ削除操作もしたのですが、administrator/setting/system/systemでのバージョン表記は4.0.5のままです) そして、eccube-4.0.6-p1.zipをダウンロードし、その中の.htaccessを確認したところ、プラグイン有効化後のEC-Cubeフォルダ内の同ファイルとの差異が認められたため、差し替えをしました。 これで上記ページで案内されている脆弱性への対応を終え、最新版のEC-Cubeを使用できる状態にしたという認識でいるのですが、これでよいのでしょうか。 今回の質問は以上となります。 どうぞよろしくお願いいたします。 |
nanasess |
投稿日時: 2021/7/5 13:39
対応状況: −−−
|
神 登録日: 2006/9/9 居住地: 投稿: 2315 |
Re: 現状の脆弱性対応につきまして 4.0.6 と 4.0.6-p1 の差分は .htaccess とバージョン番号の変更のみですので、問題ないと思います
|
astr |
投稿日時: 2021/7/5 22:42
対応状況: −−−
|
新米 登録日: 2021/7/2 居住地: 投稿: 2 |
Re: 現状の脆弱性対応につきまして nanasessさま、ご回答ありがとうございます。
そういう考え方でよいのですね、安心いたしました。 どうもありがとうございました。 |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |