プラグイン > その他 > TRUSTED_HOSTSの設定方法について |
その他
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
kmDnk |
投稿日時: 2022/5/13 17:58
対応状況: 確認中
|
常連 登録日: 2017/8/19 居住地: 投稿: 65 |
TRUSTED_HOSTSの設定方法について ▼テンプレート
[EC-CUBE] 3.0.18 [レンタルサーバ] エックスサーバー [OS] macOS 12.3.1 [PHP] 7.3.31 [データベース] version: 5.7.31 MySQL [WEBサーバ] apache 2.4.6、nginx [ブラウザ] Google Chrome バージョン: 102.0.4987.0 [導入プラグインの有無] ・CategoryContent ・EccubeApi ・MailMagazine ・MyGallery ・OGPセット プラグイン ・OGPSetter ・OrderPdf ・PayPalExpress ・ProductReview ・Shiro8NewProductBlock3 ・TransportCSVexportB2 いつもお世話になっております。 EC-CUBE3系において 「EC-CUBEにおける HTTP Hostヘッダの処理に脆弱性 (JVN#53871926)」 https://www.ec-cube.net/info/weakness/20220221/ に対しての修正方法について質問です。 小生はバージョン3.0.18を利用しているので 以下ファイルに修正箇所を追記しました。 /html/index.php /html/index_dev.php その上で、 EC-CUBEセキュリティチェックプラグイン https://www.ec-cube.net/products/detail.php?product_id=2027 こちらでチェックを行ったのですが、 「TRUSTED_HOSTSが設定されていません。」 と表示されてしまいます。 *キャッシュを削除後にチェックしても変わりません。 修正箇所にホスト名を入れていますが ここにはEC-CUBEをインストールしたディレクトリを入れた方が良いのでしょうか? 修正箇所は以下のように記載しました。 \Symfony\Component\HttpFoundation\Request::setTrustedHosts(array('^hogehoge\.com$')); また、EC-CUBEをインストールしているディレクトリは以下のようになっています。 https://hogehoge.com/ec/ TRUSTED_HOSTSが設定されていません、となる理由が知りたいです。 よろしくお願い致します。 |
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
» TRUSTED_HOSTSの設定方法について | kmDnk | 2022/5/13 17:58 |