バージョン選択

フォーラム

メニュー

オンライン状況

55 人のユーザが現在オンラインです。 (46 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 55
もっと...

サイト内検索

質問 > その他 > 脆弱性への対応方法について

その他

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
yowa
投稿日時: 2022/2/21 16:32
対応状況: −−−
常連
登録日: 2017/3/8
居住地:
投稿: 33
脆弱性への対応方法について
EC-CUBE3系を使用しています。

本日発表されました脆弱性への対応方法でわからない点が有りましたのでお教え願います。
「EC-CUBEにおける HTTP Hostヘッダの処理に脆弱性」(https://www.ec-cube.net/info/weakness/20220221/


分からない部分は下の抜粋したテキストのホスト名の書き換え方が分かりません。

抜粋「差分中の '^www\.example\.com$' の部分を、ご使用になるホスト名の正規表現に書き換えてください。」


このホスト名ですがURL「https://www.example.com」のサイトの例かと思いますが、
https://www.example.co.jp
の場合はどう書けばよいのでしょうか。
推測 1 (.の前に\を入れる)
'^www\.example\.co\.jp$'

推測 2
'^www\.example\.co.jp$'

2つ推測しましたがどちらでしょうか?
大変初歩的なことかもしれませんがよろしくお願いします。



red
投稿日時: 2022/2/21 19:49
対応状況: −−−
登録日: 2010/2/15
居住地: 東京都
投稿: 1567
Re: 脆弱性への対応方法について
1です


----------------
EC-CUBEのカスタマイズ、トラブル解決承ります
お気軽にお問い合わせ下さい
https://www.ec-cube.net/integrate/partner/partner.php?partner_id=690

yowa
投稿日時: 2022/2/25 13:10
対応状況: −−−
常連
登録日: 2017/3/8
居住地:
投稿: 33
Re: 脆弱性への対応方法について
redさんありがとうございました。
勉強になりました、早速対応しようかと思います。
yowa
投稿日時: 2022/2/27 16:29
対応状況: −−−
常連
登録日: 2017/3/8
居住地:
投稿: 33
Re: 脆弱性への対応方法について
おかげさまで修正完了しました。ありがとうございました。

少しわからなかったところを参考までに

ホスト名ですがURL「https://www.example.co.jp/●●●/●●/」
の様にトップページのフォルダが下位フォルダに保存されている場合でも
'^www\.example\.co\.jp$'
と記載するのが正解のようです。
ホスト名とドメイン名合わせた「FQDN」の部分だけ書き込む。
間違えると管理ページフロント側共にアクセスできなくなります。

\がメモ帳の設定フォントにより解釈が異なるがコピーした物なら文字コードが同じっぽいので公式からの指示ページと見た目が違っても問題なかった。
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は88,288名です
総投稿数は109,688件です

投稿数ランキング

1
seasoft
7365
2
468
3217
3
AMUAMU
2712
4
nanasess
2303
5
umebius
2085
6
yuh
1818
7
h_tanaka
1610
8
red
1567
9
mcontact
1240
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
796
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.