TORIBOストア
事務所移転のための休業のため3月22日~3月31日の商品発送業務をお休みさせて頂きます。 新しい事務所からの発送は4月1日からとなります。...
#1604 (外部連携用APIの実装) – EC-CUBE Trac
●セキュリティ系 EC-CUBE独自のセキュリティ構造を用いている。 現在サポートされているAPIアクセス権限は下記を複合して利用可能 const API_AUTH_TYPE_REFERER = '1'; // リファラー const API_AUTH_TYPE_SESSION_TOKEN = '2'; // CSRF TOKEN const API_AUTH_TYPE_API_SIGNATURE = '3'; // API 署名認証 推奨 const API_AUTH_TYPE_CUSTOMER = '4'; // 会員認証 const API_AUTH_TYPE_MEMBER = '5'; // 管理者認証 const API_AUTH_TYPE_CUSTOMER_LOGIN_SESSION = '6'; // 顧客ログインセッションが有効 const API_AUTH_TYPE_ME
EC-CUBEのセキュリティを確保するためしておいた方がよいことがありますか?(その1) | EC-CUBE工房
ECサイトには貴重な個人情報がたくさん格納されています。そのためアタックを受けるリスクは比較的高いと考えられます。EC-CUBEならではの、セキュリティ確保のためにしておいた方がよいことを紹介したいと思います。 EC-CUBEをインストールした後、管理画面の上部に「>> /install/index.php は、インストール完了後にファイルを削除してください。」と表示されます。まず、このファイルは必ず削除しましょう。このファイルをアクセスできる状態にしていると誰でも再インストールできてしまいます。簡単に第3者によってサイトが乗っ取られ、顧客情報が流出したり、データを全て消されたりといった事が生じる可能性があります。セキュリティ上、非常に危険ですので、/install/index.php は絶対に削除しましょう。 また、/install/index.php だけを削除して良しとするのではなく
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://spot-web.jp/blog/1389/
EC-CUBEインストール時の「アクセス権限チェック」について|トピックを表示
