質問 > その他 > ec-cubeの脆弱性アップデートについて |
その他
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
seasoft |
投稿日時: 2013/5/29 1:41
対応状況: −−−
|
神 登録日: 2008/6/4 居住地: 投稿: 7367 |
Re: ec-cubeの脆弱性アップデートについて > アップデートファイルが脆弱性を解消したというログなどはアップデートファイルに書き換えたあと確認できるものなのでしょうか?
ロジックに関しては、カスタマイズによって行うことは可能です。 テンプレートは難しいですね・・・ できなくもないのですが、プラグインが絡んだりすると、そういった手法の有効性が揺らぐ場合もあります。 > 修正は行なっていますが、クライアント様が本ソフトウェアに対して少々不安な状況となっているので技術的に証明できる何かがあればとおもい質問致しました。 幾つか手法はありますが、変更前に脆弱性を突ける事を立証し、変更後に突けない事を立証するのが、一般的な方法の中では有力だと思います。 このフォーラムに書けるような話題では無くなってしまいますが・・・ > また、 > EC-CUBE2.12.2 ⇒2.12.3修正ファイル(eccube-2.12.2_2.12.3-update.zip) > 上記ファイルのみ他のアップデートファイルより数がとても多いのですがこちらは単純に間違いなのでしょうか? 詳細な説明は省きますが、脆弱性対応とは若干違うものかと思います。
|
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
ec-cubeの脆弱性アップデートについて | kicks | 2013/5/29 1:21 |
» Re: ec-cubeの脆弱性アップデートについて | seasoft | 2013/5/29 1:41 |
Re: ec-cubeの脆弱性アップデートについて | kicks | 2013/5/30 22:49 |
Re: ec-cubeの脆弱性アップデートについて | AMUAMU | 2013/5/30 19:06 |
Re: ec-cubeの脆弱性アップデートについて | kicks | 2013/5/30 22:53 |