バージョン選択

フォーラム

メニュー

オンライン状況

33 人のユーザが現在オンラインです。 (17 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 33
もっと...

サイト内検索

質問 > その他 > 現状の脆弱性対応につきまして

その他

新規スレッドを追加する

フラット表示 前のトピック | 次のトピック
投稿者 スレッド
astr
投稿日時: 2021/7/2 21:16
対応状況: −−−
新米
登録日: 2021/7/2
居住地:
投稿: 2
現状の脆弱性対応につきまして
[EC-CUBE] 4.0.5 + アップデートプラグイン + .htaccess上書き
[レンタルサーバ] Xserver
[OS] Linux
[PHP] 7.4.13
[データベース] MySQL 5.7.x
[WEBサーバ] Apache 2.4.6
[ブラウザ] Google Chrome 91.0.4472.124
[導入プラグインの有無] EccubeUpdater405to406
[カスタマイズの有無] なし
[現象]

はじめまして、お世話になります。
今日EC-Cubeをサーバインストールした者です。
Xserverの「簡単インストール」によって 4.0.5 がインストールされました。

そして公式ページにて、すぐさま脆弱性に対応する必要のあるお知らせを確認いたしました。

https://www.ec-cube.net/news/detail.php?news_id=390
https://www.ec-cube.net/info/weakness/weakness.php?id=80
https://www.ec-cube.net/info/weakness/20210629/

理解できる範囲で対応をしたのですが、これで適切に対応できているのか判断が確信が持てず質問させていただきます。

現在、4.0.5にて4.0.6へのアップデートプラグインを有効化しております。
(キャッシュ削除操作もしたのですが、administrator/setting/system/systemでのバージョン表記は4.0.5のままです)
そして、eccube-4.0.6-p1.zipをダウンロードし、その中の.htaccessを確認したところ、プラグイン有効化後のEC-Cubeフォルダ内の同ファイルとの差異が認められたため、差し替えをしました。

これで上記ページで案内されている脆弱性への対応を終え、最新版のEC-Cubeを使用できる状態にしたという認識でいるのですが、これでよいのでしょうか。

今回の質問は以上となります。
どうぞよろしくお願いいたします。
フラット表示 前のトピック | 次のトピック


題名 投稿者 日時
 » 現状の脆弱性対応につきまして astr 2021/7/2 21:16
     Re: 現状の脆弱性対応につきまして nanasess 2021/7/5 13:39
       Re: 現状の脆弱性対応につきまして astr 2021/7/5 22:42

 



ログイン


EC-CUBEペイメント

公式ストアEC-CUBE4系デザインテンプレート続々リリース中

統計情報

総メンバー数は72,983名です
総投稿数は102,060件です

投稿数ランキング

1
seasoft
7333
2
468
3072
3
AMUAMU
2712
4
nanasess
2174
5
umebius
2030
6
yuh
1612
7
red
1453
8
h_tanaka
1090
9
tsuji
936
10
fukap
907
11
shutta
835
12
tao_s
793
13 ramrun 789
14 karin 689
15 sumida 641
16
homan
633
17 DELIGHT 572
18
patapata
502
19
flealog
485
20 tonton 437


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.