バージョン選択

フォーラム

メニュー

オンライン状況

162 人のユーザが現在オンラインです。 (149 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 162
もっと...

サイト内検索

質問 > その他 > 現状の脆弱性対応につきまして

その他

新規スレッドを追加する

フラット表示 前のトピック | 次のトピック
投稿者 スレッド
astr
投稿日時: 2021/7/2 21:16
対応状況: −−−
新米
登録日: 2021/7/2
居住地:
投稿: 2
現状の脆弱性対応につきまして
[EC-CUBE] 4.0.5 + アップデートプラグイン + .htaccess上書き
[レンタルサーバ] Xserver
[OS] Linux
[PHP] 7.4.13
[データベース] MySQL 5.7.x
[WEBサーバ] Apache 2.4.6
[ブラウザ] Google Chrome 91.0.4472.124
[導入プラグインの有無] EccubeUpdater405to406
[カスタマイズの有無] なし
[現象]

はじめまして、お世話になります。
今日EC-Cubeをサーバインストールした者です。
Xserverの「簡単インストール」によって 4.0.5 がインストールされました。

そして公式ページにて、すぐさま脆弱性に対応する必要のあるお知らせを確認いたしました。

https://www.ec-cube.net/news/detail.php?news_id=390
https://www.ec-cube.net/info/weakness/weakness.php?id=80
https://www.ec-cube.net/info/weakness/20210629/

理解できる範囲で対応をしたのですが、これで適切に対応できているのか判断が確信が持てず質問させていただきます。

現在、4.0.5にて4.0.6へのアップデートプラグインを有効化しております。
(キャッシュ削除操作もしたのですが、administrator/setting/system/systemでのバージョン表記は4.0.5のままです)
そして、eccube-4.0.6-p1.zipをダウンロードし、その中の.htaccessを確認したところ、プラグイン有効化後のEC-Cubeフォルダ内の同ファイルとの差異が認められたため、差し替えをしました。

これで上記ページで案内されている脆弱性への対応を終え、最新版のEC-Cubeを使用できる状態にしたという認識でいるのですが、これでよいのでしょうか。

今回の質問は以上となります。
どうぞよろしくお願いいたします。
フラット表示 前のトピック | 次のトピック


題名 投稿者 日時
 » 現状の脆弱性対応につきまして astr 2021/7/2 21:16
     Re: 現状の脆弱性対応につきまして nanasess 2021/7/5 13:39
       Re: 現状の脆弱性対応につきまして astr 2021/7/5 22:42

 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は90,173名です
総投稿数は110,324件です

投稿数ランキング

1
seasoft
7369
2
468
3217
3
AMUAMU
2712
4
nanasess
2314
5
umebius
2085
6
yuh
1819
7
h_tanaka
1682
8
red
1571
9
mcontact
1351
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
799
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.