バージョン選択

フォーラム

メニュー

オンライン状況

30 人のユーザが現在オンラインです。 (20 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 30
もっと...

サイト内検索

プラグイン > その他 > TRUSTED_HOSTSの設定方法について

その他

新規スレッドを追加する

フラット表示 前のトピック | 次のトピック
投稿者 スレッド
kmDnk
投稿日時: 2022/5/13 17:58
対応状況: 確認中
常連
登録日: 2017/8/19
居住地:
投稿: 65
TRUSTED_HOSTSの設定方法について
▼テンプレート
[EC-CUBE] 3.0.18
[レンタルサーバ] エックスサーバー
[OS] macOS 12.3.1
[PHP] 7.3.31
[データベース] version: 5.7.31 MySQL
[WEBサーバ] apache 2.4.6、nginx
[ブラウザ] Google Chrome バージョン: 102.0.4987.0
[導入プラグインの有無]
・CategoryContent
・EccubeApi
・MailMagazine
・MyGallery
・OGPセット プラグイン
・OGPSetter
・OrderPdf
・PayPalExpress
・ProductReview
・Shiro8NewProductBlock3
・TransportCSVexportB2

いつもお世話になっております。

EC-CUBE3系において
「EC-CUBEにおける HTTP Hostヘッダの処理に脆弱性 (JVN#53871926)」
https://www.ec-cube.net/info/weakness/20220221/
に対しての修正方法について質問です。

小生はバージョン3.0.18を利用しているので
以下ファイルに修正箇所を追記しました。

/html/index.php
/html/index_dev.php

その上で、
EC-CUBEセキュリティチェックプラグイン
https://www.ec-cube.net/products/detail.php?product_id=2027
こちらでチェックを行ったのですが、
「TRUSTED_HOSTSが設定されていません。」
と表示されてしまいます。
*キャッシュを削除後にチェックしても変わりません。

修正箇所にホスト名を入れていますが
ここにはEC-CUBEをインストールしたディレクトリを入れた方が良いのでしょうか?

修正箇所は以下のように記載しました。

\Symfony\Component\HttpFoundation\Request::setTrustedHosts(array('^hogehoge\.com$'));

また、EC-CUBEをインストールしているディレクトリは以下のようになっています。

https://hogehoge.com/ec/

TRUSTED_HOSTSが設定されていません、となる理由が知りたいです。

よろしくお願い致します。
フラット表示 前のトピック | 次のトピック


題名 投稿者 日時
 » TRUSTED_HOSTSの設定方法について kmDnk 2022/5/13 17:58

 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は93,700名です
総投稿数は111,076件です

投稿数ランキング

1
seasoft
7369
2
468
3217
3
AMUAMU
2712
4
nanasess
2318
5
umebius
2085
6
yuh
1857
7
h_tanaka
1756
8
red
1574
9
mcontact
1466
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
804
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.