バージョン選択

フォーラム

メニュー

オンライン状況

37 人のユーザが現在オンラインです。 (22 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 37
もっと...

サイト内検索

質問 > その他 > 脆弱性への対応方法について

その他

新規スレッドを追加する

フラット表示 前のトピック | 次のトピック
投稿者 スレッド
yowa
投稿日時: 2022/2/21 16:32
対応状況: −−−
半人前
登録日: 2017/3/8
居住地:
投稿: 30
脆弱性への対応方法について
EC-CUBE3系を使用しています。

本日発表されました脆弱性への対応方法でわからない点が有りましたのでお教え願います。
「EC-CUBEにおける HTTP Hostヘッダの処理に脆弱性」(https://www.ec-cube.net/info/weakness/20220221/


分からない部分は下の抜粋したテキストのホスト名の書き換え方が分かりません。

抜粋「差分中の '^www\.example\.com$' の部分を、ご使用になるホスト名の正規表現に書き換えてください。」


このホスト名ですがURL「https://www.example.com」のサイトの例かと思いますが、
https://www.example.co.jp
の場合はどう書けばよいのでしょうか。
推測 1 (.の前に\を入れる)
'^www\.example\.co\.jp$'

推測 2
'^www\.example\.co.jp$'

2つ推測しましたがどちらでしょうか?
大変初歩的なことかもしれませんがよろしくお願いします。



フラット表示 前のトピック | 次のトピック


題名 投稿者 日時
 » 脆弱性への対応方法について yowa 2022/2/21 16:32
     Re: 脆弱性への対応方法について red 2022/2/21 19:49
       Re: 脆弱性への対応方法について yowa 2022/2/25 13:10
         Re: 脆弱性への対応方法について yowa 2022/2/27 16:29

 



ログイン



統計情報

総メンバー数は75,090名です
総投稿数は104,360件です

投稿数ランキング

1
seasoft
7333
2
468
3217
3
AMUAMU
2712
4
nanasess
2202
5
umebius
2085
6
yuh
1664
7
red
1535
8
h_tanaka
1189
9
tsuji
942
10
fukap
907
11
shutta
835
12
tao_s
794
13 ramrun 789
14 karin 689
15 sumida 641
16
homan
633
17 DELIGHT 572
18
patapata
502
19
flealog
485
20 tonton 437
Copyright© EC-CUBE CO.,LTD. All Rights Reserved.