バージョン選択

フォーラム

メニュー

オンライン状況

108 人のユーザが現在オンラインです。 (101 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 108
もっと...

サイト内検索

プラグイン > 開発について > .htaccess 内での条件の記述方法

開発について

新規スレッドを追加する

フラット表示 前のトピック | 次のトピック
投稿者 スレッド
h_tanaka
投稿日時: 2021/10/11 16:12
対応状況: −−−
登録日: 2016/7/22
居住地: 愛媛県
投稿: 1704
.htaccess 内での条件の記述方法
EC-CUBE 4.0.6-p1, 4.1.0

EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)
https://www.ec-cube.net/info/weakness/20210610/index40.php

EC-CUBE本体にて上記脆弱性対応を行ったところ、一部プラグインが動作しなくなりました。
脆弱性対応内の次の記述において、 vendor の処理を拒否している(?)ようで、プラグイン内で使用している jQuery のフリーツール内で vendor ファイルを読み込んでいるのが原因のようです。
SetEnvIf Request_URI "/vendor/" deny_dir


.htaccess 内の記述方法がわからないのですが、
"/vendor/ は拒否するが /html/plugin/sampleplugin/assets/js/jsvendor/ は拒否しない"
というような条件はどのように記述すれば良いでしょうか?
フラット表示 前のトピック | 次のトピック


題名 投稿者 日時
 » .htaccess 内での条件の記述方法 h_tanaka 2021/10/11 16:12

 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は90,955名です
総投稿数は110,528件です

投稿数ランキング

1
seasoft
7369
2
468
3217
3
AMUAMU
2712
4
nanasess
2314
5
umebius
2085
6
yuh
1819
7
h_tanaka
1704
8
red
1571
9
mcontact
1401
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
799
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.