タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
発見した0dayについての技術的解説 - EC-Cube, SoyCMS, BaserCMS - Flatt Security Blog
※このブログは、セキュリティエンジニアのstyprが英語で書いた文章を翻訳し、社内で監修したものになります。 こんにちは。株式会社Flatt Securityのstypr (@stereotype32)です。 以前公開した記事「Flatt Securityは“自分のやりたいことが実現できる”場所/セキュリティエンジニア stypr」でお話した通り、私は現在Flatt Securityで0day huntingとセキュリティの診断をしています。 私は 5月に入社してから 0day hunting の業務に取り組んでいます。他の面白い業務と並行して取り組んでいるので、一つの製品にかけている時間は、最低1日からせいぜい1週間程度です。 結果、これまでの間、私はかなり多くのOSS脆弱性を見つけてきました。そこで今回の記事では、現在までに修正された脆弱性のうち、技術的に面白い選りすぐりのものを解説し
株式会社イーシーキューブが提供するサイト構築パッケージ「EC-CUBE」の脆弱性等について(注意喚起) (METI/経済産業省)
「EC-CUBE」の一部のバージョンには、クレジットカード番号等の漏えいの原因となる脆弱性等があることから、「EC-CUBE」を利用されているインターネットショップの皆様におかれましては、以下の点にご注意いただきますようお願いいたします。 本件概要 株式会社イーシーキューブが開発・提供するインターネットサイト構築パッケージ「EC-CUBE」の脆弱性等を突いたインターネットショップのサイトの改ざん等により、クレジットカード番号等が窃取されるといった被害が多発しております。 2019年現在までにインターネットショップが公表した漏えい事案において、約14万件のクレジットカード番号等が漏えいしていることが確認されております。 このような甚大な被害が発生している状況に鑑み、インターネットショップの皆様におかれましては、「EC-CUBE」のご利用状況について再度検証を行い、ご利用を継続する場合には、的
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community. Pick a username Email Address Password Sign up for GitHub By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails. Already on GitHub? Sign in to your account
【2022年6月1日施行】特定商取引法改正とは?EC-CUBEで対応すべき内容を解説 改正特定商取引法(消費者被害の防止及びその回復の促進を図るための特定商取引に関する法律等の一部を改正する法律)が2022年6月1日に施行されます。ECサイトの最終確認画面に詳細な注文内容を表示する義務が追加され、消費者を誤認させるような表現が禁止されるなど、全てのECサイトで対応が必要です。 本記事では、改正特定商取引法の説明と、EC-CUBEでの対応方法をご説明します。 注意)本記事は、消費者庁から公表されているガイドライン・説明会資料をもとに記載しています。内容の正確性には最新の注意を払っておりますが、対応に関する補償はいたしかねますので、必ずご自身でガイドライン等をご確認いただきご対応いただけますようお願いいたします。 もくじ 1.特定商取引法改正の意図と経緯 2.特定商取引法改正でECサイトが対応
【重要】クレジットカード流出被害が増加しています。EC-CUBEご利用店舗のセキュリティチェックをお願いいたします。(2019/12/23) EC-CUBE
【重要】クレジットカード流出被害が増加しています。EC-CUBEご利用店舗のセキュリティチェックをお願いいたします。(2019/12/23) 2019年5月より継続してご案内しておりますが、国内のECサイトにおいて、決済画面を改ざんされてクレジットカード情報が抜き取られる手法(フォームジャッキング)による被害が日本国内で増加しています。 EC-CUBEでは特に2系をご利用の店舗でインストール時の不備や、過去発表された脆弱性対応がなされていない等をつかれて攻撃されるケースが多く発生しています。 該当バージョンをお使いの店舗様は以下をお読みいただき、必ず対策を行っていただきますようお願いいたします。 ===2020年1月21日 追記=========================================== EC-CUBEバージョン別 運用環境セキュリティチェックリストを公開しました
JPCERT-AT-2021-0028 JPCERT/CC 2021-06-15 I. 概要JPCERT/CCは複数のEC-CUBE 3.0系用プラグインの脆弱性に関する情報を確認しています。該当製品には、クロスサイトスクリプティングの脆弱性があり、悪用された場合、EC-CUBEにアクセスした管理者やユーザーのWebブラウザー上で、任意のスクリプトを実行される可能性があります。詳細は、開発者が提供する情報を参照してください。なお、JPCERT/CCでは、脆弱性(CVE-2021-20735)を悪用した攻撃をすでに確認しています。該当製品を利用している場合は、早期のアップデートを推奨します。 ETUNA(CVE-2021-20735) 配送伝票番号プラグイン(3.0系)における脆弱性発覚と対応のお願い(2021/06/11) https://www.ec-cube.net/release/d
こんにちは!脆弱性診断を絶賛修行中の西尾です! 今回は前回の記事に関連して、最近国内でWebスキミング被害(クレカ情報の漏えい)にあったECサイトについて、その傾向を調査したので、結果を書いていきます。 結論から述べますと、直近でWeb改ざんによってクレジットカード情報が流出した国内ECサイトは、その多くがEC-CUBEの2系を利用していたことが分かりました。ただ、Web改ざんの原因はEC-CUBEにあるというより、EC-CUBE利用者のセキュリティ意識に問題がありそうです。 ⇓⇓前回の記事⇓⇓ 最近流行りのWebスキミングについて調べてみた 調査内容 対象:Web改ざんによってクレジットカード情報が漏えいしたと思われる国内ECサイト 公表期間:2019年4月~11月6日 対象数:26サイト 今回は、各被害サイトが発表しているリリース内容に、「カード入力フォーム」や「ペイメントモジュール」
【重要】EC-CUBE 4.0系における緊急度「高」の脆弱性(JVN#97554111)発覚と対応のお願い(2021/5/24 17:00 更新)
【重要】EC-CUBE 4.0系における緊急度「高」の脆弱性(JVN#97554111)発覚と対応のお願い(2021/5/24 17:00 更新)(2021/05/24) 本脆弱性告知ページの更新情報やその他脆弱性対応への最新情報は、EC-CUBE公式Twitterより発信いたします。 最新情報を取得されたい場合はTwitter公式アカウントのフォローをお願いいたします。 EC-CUBE4系ご利用の一部サイトにおいて、クロスサイトスクリプティング(XSS)脆弱性の悪用によるクレジットカード情報の流出が確認されています。 本脆弱性は、既に複数サイトでの攻撃を確認しており、緊急度が非常に高い脆弱性でございます。該当バージョンでサイトを運営されている場合は、緊急対応のためのHotfixパッチを公開しておりますので、内容をご確認のうえ早急にご対応をお願いいたします。 なおクラウド版 ec-cube
EC-CUBE4は無料でネットショップを構築できるCMSですが、Wordpressに比べて情報量も少なく、Twigの書き方も覚える必要がるので難しいと感じる方が多いと思います。わかってしまえばそれほど難しくないのですが、分かるまでが結構つらいんですよね(僕も苦労しました)。 このページではEC-CUBE4初心者の方でも分かりやすく、テンプレートやデザインのカスタマイズ方法を具体的に解説していきます! EC-CUBE4.2対応 一番安いデザインテンプレート EC-CUBE4.2対応に対応したレスポンシブテンプレートを公開しています。あらかじめデザインされたUIブロックを多数同梱しているので、面倒なコーディングなしに今すぐショップを構築したい方におすすめ。 -> 詳細はこちら EC-CUBE4 テンプレートカスタマイズの基礎 カスタマイズを始める前にEC-CUBE4のテンプレート構造と開発環境
経産省からEC-CUBEの脆弱性について注意喚起 EC事業者が行うべきセキュリティ対策とは?|ECのミカタの取材記事です
昨年(2019年)12月20日に、経済産業省から「株式会社イーシーキューブが提供するサイト構築パッケージ「EC-CUBE」の脆弱性等について」が発表された。EC-CUBEを利用しているECサイトに対して、クレジットカード番号等が窃取される危険性があることについての注意喚起が目的である。 今日、インターネットを活用するすべての企業・個人にとって、情報セキュリティは極めて大切だ。とりわけEC事業者にとっては、万が一の事態が発生した際の被害が重大であることに鑑みれば、しっかりとした対応が求められるところである。 しかし、具体的にどのように対応すべきなのかわからない、というEC事業者も少なくない。そこで、ウェブアプリケーション脆弱性診断やウェブセキュリティ強化支援などを手掛けるEGセキュアソリューションズ株式会社の代表取締役である徳丸 浩氏と、株式会社イーシーキューブの取締役社長である金 陽信氏、
【検索カスタマイズ】EC-CUBE3で価格帯絞り込み実装方法 公開日 : 2022.03.22 最終更新日 : 2023.07.10 コーディング EC-CUBEのカスタマイズ方法は下記のフォーラムで質問、もしくはすでに回答されている項目を参考に実装していく必要があります。 https://xoops.ec-cube.net/ フォーラム以外では超有名CMSのWordPressほどたくさんの人が解説しているわけではないので、Googleで検索しても自分が実装したいことを解説している記事も少なく、初心者にとってはEC-CUBEのカスタマイズは結構ハードルが高かったりします。 今回はよくカスタマイズで頼まれるであろう、下記のような商品の価格帯での絞り込みの実装方法を解説したいと思います。 <価格帯でさがす> 0-2000円 2000-4000円 4000-6000円 6000-8000円 【検
EC-CUBE4 管理・運用マニュアル | shiro8
EC-CUBE4 フロント機能 EC-CUBE4の基本ページ お買い物の流れ概要 ブロック機能 マイページ機能 コンテンツページ EC-CUBE4 管理機能 ログイン ホーム 商品管理 商品一覧(Ver.4で名称変更) 商品登録 規格管理(Ver.4で名称変更) カテゴリ管理(Ver.4で名称変更) タグ管理(Ver.4で機能追加) 商品CSV登録 カテゴリCSV登録 受注管理 受注一覧(Ver.4で名称変更) 受注登録 出荷CSV登録(Ver.4で機能追加) 会員管理 会員一覧(Ver.4で名称変更) 会員登録 コンテンツ管理 新着情報管理 ファイル管理 レイアウト管理(Ver.4で機能追加※機能分離) ページ管理(Ver.4で名称変更) ブロック管理(Ver.4で名称変更) キャッシュ管理 設定 店舗設定 基本設定(Ver.4で名称変更) 特定商取引法設定(Ver.4で名称変更) 利用
EC-CUBE 4 開発者向けドキュメント
EC-CUBE 4 の開発者向けドキュメントサイトです。 EC-CUBEのインストール方法、開発ガイドラインや要素技術の概念、本体開発やプラグイン開発のチュートリアル、Cookbookなどの情報を提供しています。 2021/05/10 プラグイン開発者の方へ ソースコード確認の御願い を公開いたしました。 2021/06/29 EC-CUBE 4.0.6 以前には 危険度「高」の脆弱性 が含まれています。必ず EC-CUBE 4.0.6-p1 以降のバージョンへバージョンアップをお願いします。 2023/02/28 4.2系でプラグインがインストールできない問題の対応策を公開いたしました。特にレンタルサーバーで4.2系のプラグインがインストール出来ない方はご参考下さい。 ドキュメント内容や、カスタマイズについて不明な点がございましたら、以下をご検討ください。 EC-CUBE本体と同様にGi
この記事は、 EC-CUBE4系でプラグインインストール時にエラーが出た時の対処法 の詳細版です。 主に、エラーを予防する観点から記述しています。 EC-CUBE4系では、 フレームワークとして Symfony3.4 が採用され、プラグインの管理に Composer が利用されるようになりました。 モダンな技術を取り入れた反面、動作させるために多くのリソースを消費するようになりました。 2021年11月16日追記 EC-CUBE4.1.0 がリリースされ Composer v2 が採用されたことにより、 Composer 利用時のメモリ消費が1/10くらいに改善しました。 しかし、プラグインの有効化/無効化時のメモリ消費は改善できておりません。 (Symfony DependencyInjection コンテナのコンパイルに起因するため) この記事は4.1系でも有用ですので、ご参考になれば
EC-CUBE4のカスタマイズ領域からプラグインのEntityを拡張する - EC-CUBEのカスタマイズ、ネットショップ制作メモ
オープンソースであるEC-CUBEのプラグインの多くはユーザのカスタマイズを許可しています。 「このプラグインだと少し機能が足りない、変えたい」といった場合にプラグインをカスタマイズして利用する事ができます。しかし、カスタマイズしてしまうとバージョンアップへの追従は自分で都度対応する事になり大変です。 今回はそういったプラグインのカスタマイズをしてもバージョンアップが楽になる方法です。 実はプラグインのEntityもカスタマイズ領域からTraitで拡張できる これも公式のドキュメントには記載されていない*1事なのですが、プラグインのEntityはapp/Customize/EntityにTraitを作る事によって拡張できます。 EC-CUBE4カスタマイズの お問合せはこちら app/Customize/Entity にTraitを作成 例えば、メーカープラグインのEntityにフィールド
プラグインインストール時のエラーを防止する方法 も書きましたので、合わせてご覧ください EC-CUBE4 になって、プラグインの管理方法が大きく変わりました。 これに伴い、共有レンタルサーバーなど、リソースの少ない環境では以下のような問題が発生する場合があります。 プラグインのインストール時に高負荷な状態が発生し、OOM Killerでhttpdのプロセスが殺される。そのため、プラグインのインストールが完了しない。 https://github.com/EC-CUBE/ec-cube/issues/4142 インストール時以外に、有効化/無効化時、アンインストール時にも発生します。 これらの処理が完了しない場合、以下のような状態となります 「インストール完了」の表示になっても、「有効/設定」ボタンが表示されない システムエラーになる PHPエラー画面が表示される レスポンスが十数分返ってこ
EC-CUBE4の快適な開発環境をDocker Composeで整える for Windows - Qiita
12/13(金) EC-CUBE4ハンズオンセミナーに参加したところ、EC-CUBE AdventCalender 2019の5日目が空いているということだったので、ちょっと書いてみました。 口調も内容も統一されていない気がしますが、勢いで書いたのでよろしくお願いします EC-CUBE4は基本的にMac/Linux環境での開発が推奨されている。 1日目 phpbrew で EC-CUBE の開発環境を構築する @nanasess さん どうやら基盤となるSymfonyとWindowsのファイルシステムの相性が悪く遅いらしい。 また、Shellで記述されているスクリプトもあるため、Windows環境では使用できないコマンドが出てくる。 ところが世の中にはWindowsユーザーは多い。林檎は贅沢品である。 Ubuntuデスクトップ使えばいいかもしれない そんな筆者を含むWindowsユーザーが
株式会社ファーストネットジャパンではかねてよりネットショップの開業のお手伝いをさせていただいております。 今回はECサイト開業のためのツールである「EC-CUBE」を使ってネットショップの開業をお手伝いする弊社サービスをご紹介いたします。 ECサイトについて 今でこそECサイトやネットショッピングやオンラインショッピングというワードを知らない人はいないとおもいますが、20年くらい前まではあまり馴染みのない言葉であったと思います。 また、「ショッピングカート」と言えば、ネットショップを構築するためのツールというよりは、スーパー等で荷物を乗せる方のカートを思い浮かべる方の方が多かったのではないでしょうか? しかしながら、現在検索エンジンでショッピングカートを調べるとネットショップ構築の為のWEBツールという意味でのサイトが表示されます。 弊社ではECサイトの開発・構築の事業をはじめたのは200
JPCERT-AT-2021-0022 JPCERT/CC 2021-05-10 I. 概要2021年5月7日、株式会社イーシーキューブから、EC-CUBEのクロスサイトスクリプティングの脆弱性(CVE-2021-20717)に関する注意喚起が公開されました。脆弱性が悪用された場合、ECサイトの管理者のブラウザー上で任意のスクリプトが実行され、結果としてECサイトへの不正アクセスや個人情報の窃取などが行われる可能性があります。株式会社イーシーキューブによると、本脆弱性を悪用した攻撃を確認しているとのことです。 EC-CUBE 4.0系: クロスサイトスクリプティング脆弱性について https://www.ec-cube.net/info/weakness/20210507/ すでに攻撃に悪用されていることから、該当する製品を利用している場合には、早期にパッチ適用などの対応の実施を推奨します
[EC-CUBE 4] トップページに新着商品を表示するカスタマイズ – スプレッドワークス – Web制作会社/システム開発 – 東京都豊島区南池袋
EC-CUBE4になってTOPページのデザインも、より魅力的なものになりました。 しかし、トップページにある新着商品は、自動で更新されるものになっていません。 そこで今回は、商品を追加したときに自動で更新するようにカスタマイズしていきます。 また、カスタマイズ方法ですが、EC-CUBE3ではできなかった本体のソースコードを変更しない方法で実装していきます。 ※ 商品を追加したときに、自動で更新するようにしていきます。 手順 修正ファイルを設置 moreボタンを適切なリンクに変更 TwigExtentionを利用し、新着商品を取得 新着商品をTwigテンプレート反映 1.修正ファイルを設置 今回必要なファイルは、2ファイルになります。 /app Ltemplate Ldefault LBlock Lnew_item.twig LCustomize LTwig LExtension LTwig
EC-CUBE3の受注マスターに検索項目やリスト表示項目を増やしたいというご要望は多いです。 以前受注マスターに購入商品を追加する方法や受注マスターに項目追加・メニュー追加する方法を書きましたが、今回は検索条件を追加する方法を共有したいと思います。 編集するファイルはたった3つです。 FormTypeクラス Twigテンプレート Repositoryクラス /src/Eccube/Form/Type/Admin/SearchOrderType.php buildFormメソッドの最後に追記します。 $builder->add('buy_product_code', 'text', array( 'label' => '商品コード', 'required' => false, )); ここまで完了したら、まずは受注マスターでエラーが起きないかどうかを確認してください。 PHPの構文がおかしい
EC-CUBE4のGraphQL APIをいじってみた - EC-CUBEのカスタマイズ、ネットショップ制作メモ
今回はゴリゴリの技術系の記事です。 合同オンライン勉強会でネタにしたEC-CUBE4のGraphQL APIがうまく動かなかったので、再度自分の環境を構築して色々やってみました。 note.com なお、この作業をやるまで筆者はGraphQLの知識はありましたがOAuth2の知識はあまりありませんでした。OAuth2の良い勉強になりました... GraphQL APIが動く環境をまず準備 勉強会の時に用意してもらった環境でうまく認証ができなかったので、その辺りのデバッグをするためにもとりあえず自前の環境にAPIが動いてるEC-CUBE4を準備します。 EC-CUBE4カスタマイズの お問合せはこちら インストール とりあえずgithubからAPIのブランチをチェックアウト。 管理画面にログインしようとするとエラー Key path "file:///var/www/html/var/oau
はじめに EC-CUBE4で商品・受注・会員情報などに新しく項目を追加する方法やフォームを拡張する方法が公式ドキュメントだけだと最初はよくわからなかったのでメモという意味もこめて解説します。 今回は商品項目に“重量”という項目を新しく追加する例です。 プログラム中では“weight”と表現することとします。 項目の追加だけではあまり意味がないので管理画面の商品登録フォームの拡張を軽く行っていきます。 また、おまけ要素として商品の検索結果などに表示される商品詳細画面のテンプレート編集も行います 前提 Windows10でXamppを使用 EC-CUBE 4.0.2 PHP 7.3.2 ※パスを通しておく必要があります Apache 2.4.38 MariaDB 10.1.38 DBから商品名などを引っ張ってくる際は、(商品IDなどを基に)商品テーブルへアクセスして商品名のデータを取得するのが
EC-CUBE4 独自プラグイン開発 ①Dockerで環境構築 + xdebug導入 - Qiita
Postgresを使用する場合はMySQLと置き換えてください。 環境構築手順 Docker Desktop for Windows/Mac をインストール 既にDockerが使える状態にある場合は次のステップへ。 Docker Desktop for Windows git configがglobalで core.autocrlf=input になっていることを確認する 既に設定されている場合は次のステップへ。 ※他のプロジェクトに影響させたくない場合は、次のステップ「EC-CUBE本体をgit clone」でcloneするときだけglobalの設定を変更し、cloneが終わったら元に戻す。 gitconfig の基本を理解する 理由: core.autocrlf=trueの状態でEC-CUBE本体をcloneすると、LF -> CRLF に変換されることによって次のエラーが発生するため
株式会社イーシーキューブが提供する EC-CUBE には、複数のクロスサイトスクリプティングの脆弱性が存在します。 CVE-2023-22438 EC-CUBE 4系 EC-CUBE 4.0.0から 4.0.6-p2 EC-CUBE 4.1.0から 4.1.2-p1 EC-CUBE 4.2.0 EC-CUBE 3系 EC-CUBE 3.0.0から 3.0.18-p5 EC-CUBE 2系 EC-CUBE 2.11.0から 2.11.5 EC-CUBE 2.12.0から 2.12.6 EC-CUBE 2.13.0から 2.13.5 EC-CUBE 2.17.0から 2.17.2 CVE-2023-25077、CVE-2023-22838 EC-CUBE 4系 EC-CUBE 4.0.0から 4.0.6-p2 EC-CUBE 4.1.0から 4.1.2-p1 EC-CUBE 4.2.0 株式会
更新履歴 2021/05/24 17:00 「HTMLメールテンプレートを削除するカスタマイズを実施している場合の注意喚起」を追記 2021/05/21 14:10 「不正データの削除や修正方法について」を追記 2021/05/11 20:40 「攻撃の確認方法」を更新 「脆弱性の概要」に JVNからの公表内容情報を追記 2021/05/11 12:00 「攻撃の確認方法」を更新 2021/05/10 09:00 「修正方法3」に、EC-CUBE のバージョンアップでの対応を追記 2021/05/09 15:00 「修正方法2」に、修正適用後のキャッシュ削除が必須の旨を追記 2021/05/09 12:00 「攻撃の確認方法」を更新 2021/05/08 17:00 「攻撃の確認方法」を追記 2021/05/07 17:00 脆弱性情報とHotfixパッチの公開 EC-CUBE クロスサイ
EC-CUBE4カスタマイズ - XServerのSSH接続でPHP5.4ではなくPHP7を指定してbin/console実行
EC-CUBE4はphp7.1以上が必須要件になっており、bin/consoleスクリプトを使う場合はコマンドラインでもPHP7が必要です。 エックスサーバーのようにSSHが接続できるレンタルサーバーでも最初はPHPのバージョンが5.4となっています。ですので、下記の手順に従って、実行できるPHP-CLIのバージョンを変更してしまいます。 まずSSH接続を行います。コントロールパネルからSSH接続を有効に設定してください。 接続方法は今回の趣旨とは外れますので省略します。 SSH接続を行い、何もしない状態でphp -vをしてみるとバージョン5.4が表示されるはずです。(サーバー番号によっては違うかもしれません) PHP 5.4.45 (cli) (built: Nov 25 2015 20:59:59) Copyright (c) 1997-2014 The PHP Group Zend
EC-CUBE4って初期設定で、受注管理するところのメールテンプレートが「受注受付メール」しかないので、「受注確認メール」とか「入金確認メール」とか「発送お知らせメール」とかいろいろ設定したいのですが、ちょっと難易度が高いようです。 ここでは、私がメールテンプレートを追加した方法についてお話します。一応、環境はエックスサーバーを利用していて、「EC-CUBE4.0.3」です。 EC-CUBE4でメールテンプレートを追加する方法 大きな手順としては下記の3つを行います。 データベースにメールテンプレートの情報を登録 メールテンプレートのファイルをサーバーにアップする 作成したメールテンプレートが選択できるようにファイルを編集する 1.データベースにメールテンプレートの情報を登録 はじめにEC-CUBEのデータベースにアクセスします。エックスサーバーの場合は、サーバーパネルの「データーベース」
ECサイト構築で多く利用されている「EC-CUBE」を用いたウェブサイトでの情報漏えい被害の増加について | アーカイブ | IPA 独立行政法人 情報処理推進機構
株式会社イーシーキューブが開発・提供する「EC-CUBE」は、ECサイト構築を目的としたオープンソースソフトウェアです。 経済産業省によれば(※1)、この「EC-CUBE」を使って構築されたウェブサイトにおいて、 決済画面を改ざんされる等によりクレジットカード番号等が窃取されるといった被害が多数確認されています。 そして、これまでに漏えいしたクレジットカード番号等は約14万件にのぼるとのことです。 また、これを受け12月23日には株式会社イーシーキューブからプレスリリースが公開されています(※2)。 このような状況に鑑み、ウェブサイト運営者は、以下を実施してください。 1.「EC-CUBE」の利用状況の確認 ・ご自身のウェブサイトで「EC-CUBE」が使用されているか、確認を行ってください。 ・使用していることが確認された場合、「EC-CUBE」のバージョンを確認してください。 2.最新版
2系、3系でもやっていた、購入金額によって送料の値引きをするカスタマイズを、4系でも行ってみました。 実現したいこと: ○○○円以上で配送ID=1が送料無料 ○○○~○○○円で配送ID=1が送料無料、配送ID=2が200円引き ○○○~○○○円で配送ID=1と2が送料無料、配送ID=3が500円引き ○○○○円以上で配送ID=1~3が全て送料無料 3系のときに私が行っていた送料値引きカスタマイズ 2019/2/7 EC-CUBE東京UG勉強会-PurchaseFlowの使い方- ソースコード 上記2つを参考にして、4系ではEC-CUBEのアップデートに影響を受けないNebikiProcessor.phpで設定を行いました。 設定はとても簡単 以下のサイトからダウンロードしたNebikiProcessor.phpを、自分のサイトの設定に合わせて変更して、Customizeフォルダにアップロー
ECサイトの作成 WelcartとEC CUBE3どっちを選べばいいの? - 大阪・東京の広告デザイン会社 アンドスペース
こんにちは。後藤です。 WelcartとEC-CUBE3。どちらも国産の無料のカートシステムで、 小中規模のECサイトを作ろうとする場合の選択肢になることが多いこの2つ。 今回は、その2つを比較してみたいと思います。 Welcartとは 世界でトップの圧倒的シェアを誇るWordPress専用ショッピングカート(WPプラグイン)として、2009年にリリース。以来、国内ECプラグインシェアNo1の実績があり、使用者の声を取り入れながらアップデートを重ね、現在16,000以上のサイトで稼働中です。 プラグインとして無料で導入でき、複雑な機能などいらないECサイトなら比較的簡単にスタートすることができます。 ECサイト構築プラグインWelcart ショッピングカート for WordPress EC-CUBEとは EC-CUBEは、株式会社ロックオンが開発し、2006年に提供が開始されたECサイト
ログアウト時の処理を実装する 今回はよくある、ログアウト後にをリンクをクリックしたページに戻るように実装してみます。 まずsrc/Eccube/Security/Http/AuthenticationにEccubeLogoutSuccessHandlerというクラスを設置します。 <?php namespace Eccube\Security\Http\Authentication; use Symfony\Component\HttpFoundation\RedirectResponse; use Symfony\Component\Security\Http\Logout\LogoutSuccessHandlerInterface; class EccubeLogoutSuccessHandler implements LogoutSuccessHandlerInterface { p
EC-CUBEの簡単インストールが可能なレンタルサーバー4選
というわけで今回は「EC-CUBEの簡単インストールが可能なレンタルサーバー4選」についてお伝えします。 EC-CUBEを簡単にインストールできるサーバーを探している人は、記事を読んでみてくださいね。 ※この記事は8分で読めます。
サイバーセキュリティ対策のプロフェッショナル集団 EGセキュアソリューションズ EC構築オープンソース「EC-CUBE」サイトを対象にEC-CUBE無料セキュリティチェック提供...
イー・ガーディアン株式会社(https://www.e-guardian.co.jp/ 東京都港区 代表取締役社長:高谷 康久 以下、「イー・ガーディアン」)のグループ会社であるEGセキュアソリューションズ株式会社(https://www.eg-secure.co.jp/ 東京都港区 代表取締役:徳丸 浩 以下、「EGセキュアソリューションズ」)は、株式会社イーシーキューブ(https://www.ec-cube.co.jp/ 大阪府大阪市北区 代表取締役:岩田 進 以下、「イーシーキューブ」)が提供するECオープンプラットフォーム「EC-CUBE(イーシーキューブ)」の公認サービスとして、「EC-CUBE」のサイトを対象に、EC-CUBE無料セキュリティチェックと費用に応じたセキュリティ強化支援サービスを2019年6月10日(月)より提供開始いたします。 EGセキュアソリューションズは、
EC-CUBE4 フロント機能 EC-CUBE 基本ページ お買い物の流れ概要 ブロック機能 マイページ機能 その他ページ EC-CUBE4 管理機能 ログイン ホーム 商品管理 商品一覧 商品登録 規格管理 カテゴリ管理 タグ管理 商品CSV登録 カテゴリCSV登録 受注管理 受注一覧 受注登録 出荷CSV登録 会員管理 会員一覧 会員登録 コンテンツ管理 新着情報管理 ファイル管理 レイアウト管理 ページ管理 CSS管理 JavaScript管理 ブロック管理 キャッシュ管理 メンテナンス管理 設定 店舗設定 基本設定 特定商取引法設定 利用規約設定 支払方法設定 配送方法設定 税率設定 メール設定 CSV出力項目設定 受注対応状況設定 定休日カレンダー設定 システム設定 メンバー管理 権限管理 セキュリティ管理 ログイン履歴 ログ表示 マスタデータ管理 システム情報 オーナーズストア
はじめに 既にオープンしているEC-CUBE4サイトに改修を加えることになった。 文言変更などの軽微な修正だったら直接本番サイトを触ってしまうかもしれないけど、ガッツリな改修を行うのにいきなり本番サイトを触るのは怖すぎる。 ローカル開発環境を構築し、そちらで実装やテストをしっかり行い本番反映したい。今回はそのためのローカル開発環境の構築手順を紹介する。 また、ローカル開発環境を構築する際は要注意すべき事項がたくさんある。個人情報漏洩や事故による本番サイトの不具合が起きる可能性もある。記事の最後の方に注意点も記載しているから一通り目を通してほしい。 私のローカル開発環境の状態 なお、この記事を書くにあたってのローカル開発環境は以下の通りである。環境によってはうまくいかないかもしれないけど、使っている環境に詳しいのはその使っている人だから、うまく調整していただきたい。 macOS High S
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
![かくしてGoogleはスパマーに敗北した | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/a3e1fdf42c7dd4fc729644f9cd286ef877f95066/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F04%2Fgoog-sleeping-watchdog.jpg)
RFC違反のメールアドレス の許容 · Issue #1325 · EC-CUBE/ec-cube
人気のカートシステムは「EC-CUBE」、無料・低価格なカートシステムやフルスクラッチが意外と低調【ECマーケティング調べ】 | Web担当者Forum
【2022年6月1日施行】特定商取引法改正とは?EC-CUBEで対応すべき内容を解説 /
ECサイトでのクレカ情報漏えい被害が増加、消費者庁と経済産業省が注意呼びかけ 「EC-CUBE」の脆弱性を突いて偽決済画面を表示するフォームジャッキングに注意
複数のEC-CUBE 3.0系用プラグインにおけるクロスサイトスクリプティングの脆弱性に関する注意喚起
EC-CUBE2系サイトはWeb改ざんに注意 - セキュアスカイプラス
【2022最新】EC-CUBE4初心者のためのテンプレートカスタマイズ方法
【検索カスタマイズ】EC-CUBE3で価格帯絞り込み実装方法 | AndHA Blog
経産省が「EC-CUBE」のカード情報流出被害の増加を注意喚起 | ネットショップ担当者フォーラム
EC-CUBE4系でのプラグインエラーの原因と予防対策 - Qiita
EC-CUBE4系でプラグインインストール時にエラーが出た時の対処法 - Qiita
EC-CUBEによるECサイト(ネットショップ)開業支援 | ITキャピタル
EC-CUBEのクロスサイトスクリプティングの脆弱性(CVE-2021-20717)に関する注意喚起
EC-CUBE3カスタマイズ - 受注マスターに検索条件を追加する方法(商品コードなど)
EC-CUBE4で商品項目等の追加(フォーム拡張も) | そろばいだー
JVN#04785663: EC-CUBE における複数のクロスサイトスクリプティングの脆弱性
EC-CUBE 4.0系: クロスサイトスクリプティング脆弱性 (JVN#97554111) について
EC-CUBE4でメールテンプレートを追加する方法 | コトダマウェブ
最低限これだけは、EC-CUBE ショップ運営者のセキュリティチェックポイント ~ EC-CUBE の 6 割のショップで見つかるセキュリティ脆弱性とは? | ScanNetSecurity
EC-CUBE4:購入金額に応じで配送方法別に送料の値引きをする|Akihi
EC-CUBE4カスタマイズ - ログアウト時に何か独自の処理を実行する方法(元のページへ戻す)
EC-CUBE4 管理・運用マニュアル |【公式】EC-CUBE
本番稼働中のEC-CUBE4サイトのローカル開発環境を作る方法や注意すること
anond.hatelabo.jp
etemity.hatenablog.com
hikaku.kurashiru.com
www.jiji.com
m-dojo.hatenadiary.com
kyunmiyabi.hatenablog.com