EC-CUBEのカスタマイズ、ネットショップ制作メモ

主にEC-CUBEを利用したネットショップの制作、カスタマイズや独自機能の開発について

バグ

ECサイトのセキュリティの原則 - 最近の情報漏洩に対して

どうもお久しぶりです。 今日は、最近多発しているECサイトの情報漏洩についてです。最近、いくつかのWebサイトでおきた情報漏洩のニュースを良く聞きます。 特に、ECサイトでの通常考えられない様な漏洩もあったりするので、発注者側、開発者側の人に対して…

EC-CUBE2.4.4以前のバージョンに存在するクロスサイトリクエストフォージェリの脆弱性への対応

2011年5月10日、JVNからEC-CUBEの2.4.4以前のバージョンに存在するCSRFの脆弱性に関する情報が公開されましたJVN#37878530 EC-CUBE におけるクロスサイトリクエストフォージェリの脆弱性 *1CSRF*2とは、簡単に言うと、どんなサイトやHTMLメールからでも、ユ…

EC-CUBEの障害対応サービス始めました。

EC-CUBEは非常に良く出来たCMSですが、バグが無い訳ではありません。また、環境や運用によって思わぬトラブルが発生する事があります。そういったトラブル(障害)に遭遇し、困っている方からポロポロお問い合わせを頂きます。 その際に、毎度「だいたいの症…

EC-CUBEの脆弱性をチェック!

あけましておめでとうございます。 本年もクロスキューブをよろしくお願いいたします。 さて、昨年末にEC-CUBE2.4.1に考えられ無い様な脆弱性が発見され、即修正されていました。 この脆弱性が公表される前に、私たちの様なEC-CUBEインテグレートパートナー…

EC-CUBEのモバイルページでキーワード等のMETAタグを有効化する。

EC-CUBEの公式開発コミュニティに投稿されていたのですが、2.4.0以降のモバイルサイトで、テンプレートにはちゃんとMETAタグと値をはめ込むSmartyタグが記載されているのに、モバイルページが出力されると反映されていないバグがあった様です。いずれ自分で…

EC-CUBE2.4.0正式版がリリース!

EC-CUBEの新しいバージョン、2.4.0が昨日リリースされました。公式サイトリリース情報 EC-CUBE2.4.0での追加機能 今回は久しぶりに新機能が多く追加されています。 商品のお気に入りを登録できる機能 ポイントの使用、不使用を切り替えできる機能 受注管理よ…

concrete5のRSSの文字化け修正

concrete5デモサイトでconcrete5のページリストブロックが生成するRSSをgoogleリーダーで読み込んでみると、アレレ文字化けしちゃってました。生成されたRSSのソースを見てみたら、xml宣言がになっていたり、エンコードの設定が無かったり、言語の設定もあり…

EC-CUBE2.4.0RC-1のお気に入りリスト重複のバグを直してます。

EC-CUBE2.4.0RC-1デモサイトに詳細を記載して実装してありますが、EC-CUBE Ver.2.4.0RC-1の複数カテゴリに登録されている商品をお気に入りに登録した際の重複表示の不具合を修正しています。色々やり方がある様なのですが、どれも一長一短っぽい感じで最終的…

EC-CUBE2.4.0RC-1のパスワード文字数制限の不具合を直してみた。

EC-CUBE2.4.0RC-1のデモ(テスト)サイトを作ってカスタマイズデモサイトの為にバグ潰しをやっています。その中でインストール時や顧客情報登録時など、パスワードの制限文字数の表示や処理がおかしいとの事だったので直してみました。 インストールスクリプ…