タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
※このブログは、セキュリティエンジニアのstyprが英語で書いた文章を翻訳し、社内で監修したものになります。 こんにちは。株式会社Flatt Securityのstypr (@stereotype32)です。 以前公開した記事「Flatt Securityは“自分のやりたいことが実現できる”場所/セキュリティエンジニア stypr」でお話した通り、私は現在Flatt Securityで0day huntingとセキュリティの診断をしています。 私は 5月に入社してから 0day hunting の業務に取り組んでいます。他の面白い業務と並行して取り組んでいるので、一つの製品にかけている時間は、最低1日からせいぜい1週間程度です。 結果、これまでの間、私はかなり多くのOSS脆弱性を見つけてきました。そこで今回の記事では、現在までに修正された脆弱性のうち、技術的に面白い選りすぐりのものを解説し
【2022年6月1日施行】特定商取引法改正とは?EC-CUBEで対応すべき内容を解説 改正特定商取引法(消費者被害の防止及びその回復の促進を図るための特定商取引に関する法律等の一部を改正する法律)が2022年6月1日に施行されます。ECサイトの最終確認画面に詳細な注文内容を表示する義務が追加され、消費者を誤認させるような表現が禁止されるなど、全てのECサイトで対応が必要です。 本記事では、改正特定商取引法の説明と、EC-CUBEでの対応方法をご説明します。 注意)本記事は、消費者庁から公表されているガイドライン・説明会資料をもとに記載しています。内容の正確性には最新の注意を払っておりますが、対応に関する補償はいたしかねますので、必ずご自身でガイドライン等をご確認いただきご対応いただけますようお願いいたします。 もくじ 1.特定商取引法改正の意図と経緯 2.特定商取引法改正でECサイトが対応
JPCERT-AT-2021-0028 JPCERT/CC 2021-06-15 I. 概要JPCERT/CCは複数のEC-CUBE 3.0系用プラグインの脆弱性に関する情報を確認しています。該当製品には、クロスサイトスクリプティングの脆弱性があり、悪用された場合、EC-CUBEにアクセスした管理者やユーザーのWebブラウザー上で、任意のスクリプトを実行される可能性があります。詳細は、開発者が提供する情報を参照してください。なお、JPCERT/CCでは、脆弱性(CVE-2021-20735)を悪用した攻撃をすでに確認しています。該当製品を利用している場合は、早期のアップデートを推奨します。 ETUNA(CVE-2021-20735) 配送伝票番号プラグイン(3.0系)における脆弱性発覚と対応のお願い(2021/06/11) https://www.ec-cube.net/release/d
【重要】EC-CUBE 4.0系における緊急度「高」の脆弱性(JVN#97554111)発覚と対応のお願い(2021/5/24 17:00 更新)(2021/05/24) 本脆弱性告知ページの更新情報やその他脆弱性対応への最新情報は、EC-CUBE公式Twitterより発信いたします。 最新情報を取得されたい場合はTwitter公式アカウントのフォローをお願いいたします。 EC-CUBE4系ご利用の一部サイトにおいて、クロスサイトスクリプティング(XSS)脆弱性の悪用によるクレジットカード情報の流出が確認されています。 本脆弱性は、既に複数サイトでの攻撃を確認しており、緊急度が非常に高い脆弱性でございます。該当バージョンでサイトを運営されている場合は、緊急対応のためのHotfixパッチを公開しておりますので、内容をご確認のうえ早急にご対応をお願いいたします。 なおクラウド版 ec-cube
昨年(2019年)12月20日に、経済産業省から「株式会社イーシーキューブが提供するサイト構築パッケージ「EC-CUBE」の脆弱性等について」が発表された。EC-CUBEを利用しているECサイトに対して、クレジットカード番号等が窃取される危険性があることについての注意喚起が目的である。 今日、インターネットを活用するすべての企業・個人にとって、情報セキュリティは極めて大切だ。とりわけEC事業者にとっては、万が一の事態が発生した際の被害が重大であることに鑑みれば、しっかりとした対応が求められるところである。 しかし、具体的にどのように対応すべきなのかわからない、というEC事業者も少なくない。そこで、ウェブアプリケーション脆弱性診断やウェブセキュリティ強化支援などを手掛けるEGセキュアソリューションズ株式会社の代表取締役である徳丸 浩氏と、株式会社イーシーキューブの取締役社長である金 陽信氏、
【検索カスタマイズ】EC-CUBE3で価格帯絞り込み実装方法 公開日 : 2022.03.22 最終更新日 : 2023.07.10 コーディング EC-CUBEのカスタマイズ方法は下記のフォーラムで質問、もしくはすでに回答されている項目を参考に実装していく必要があります。 https://xoops.ec-cube.net/ フォーラム以外では超有名CMSのWordPressほどたくさんの人が解説しているわけではないので、Googleで検索しても自分が実装したいことを解説している記事も少なく、初心者にとってはEC-CUBEのカスタマイズは結構ハードルが高かったりします。 今回はよくカスタマイズで頼まれるであろう、下記のような商品の価格帯での絞り込みの実装方法を解説したいと思います。 <価格帯でさがす> 0-2000円 2000-4000円 4000-6000円 6000-8000円 【検
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? この記事は、 EC-CUBE4系でプラグインインストール時にエラーが出た時の対処法 の詳細版です。 主に、エラーを予防する観点から記述しています。 EC-CUBE4系では、 フレームワークとして Symfony3.4 が採用され、プラグインの管理に Composer が利用されるようになりました。 モダンな技術を取り入れた反面、動作させるために多くのリソースを消費するようになりました。 2021年11月16日追記 EC-CUBE4.1.0 がリリースされ Composer v2 が採用されたことにより、 Composer 利用時のメモリ
オープンソースであるEC-CUBEのプラグインの多くはユーザのカスタマイズを許可しています。 「このプラグインだと少し機能が足りない、変えたい」といった場合にプラグインをカスタマイズして利用する事ができます。しかし、カスタマイズしてしまうとバージョンアップへの追従は自分で都度対応する事になり大変です。 今回はそういったプラグインのカスタマイズをしてもバージョンアップが楽になる方法です。 実はプラグインのEntityもカスタマイズ領域からTraitで拡張できる これも公式のドキュメントには記載されていない*1事なのですが、プラグインのEntityはapp/Customize/EntityにTraitを作る事によって拡張できます。 EC-CUBE4カスタマイズの お問合せはこちら app/Customize/Entity にTraitを作成 例えば、メーカープラグインのEntityにフィールド
株式会社ファーストネットジャパンではかねてよりネットショップの開業のお手伝いをさせていただいております。 今回はECサイト開業のためのツールである「EC-CUBE」を使ってネットショップの開業をお手伝いする弊社サービスをご紹介いたします。 ECサイトについて 今でこそECサイトやネットショッピングやオンラインショッピングというワードを知らない人はいないとおもいますが、20年くらい前まではあまり馴染みのない言葉であったと思います。 また、「ショッピングカート」と言えば、ネットショップを構築するためのツールというよりは、スーパー等で荷物を乗せる方のカートを思い浮かべる方の方が多かったのではないでしょうか? しかしながら、現在検索エンジンでショッピングカートを調べるとネットショップ構築の為のWEBツールという意味でのサイトが表示されます。 弊社ではECサイトの開発・構築の事業をはじめたのは200
12/13(金) EC-CUBE4ハンズオンセミナーに参加したところ、EC-CUBE AdventCalender 2019の5日目が空いているということだったので、ちょっと書いてみました。 口調も内容も統一されていない気がしますが、勢いで書いたのでよろしくお願いします EC-CUBE4は基本的にMac/Linux環境での開発が推奨されている。 1日目 phpbrew で EC-CUBE の開発環境を構築する @nanasess さん どうやら基盤となるSymfonyとWindowsのファイルシステムの相性が悪く遅いらしい。 また、Shellで記述されているスクリプトもあるため、Windows環境では使用できないコマンドが出てくる。 ところが世の中にはWindowsユーザーは多い。林檎は贅沢品である。 Ubuntuデスクトップ使えばいいかもしれない そんな筆者を含むWindowsユーザーが
JPCERT-AT-2021-0022 JPCERT/CC 2021-05-10 I. 概要2021年5月7日、株式会社イーシーキューブから、EC-CUBEのクロスサイトスクリプティングの脆弱性(CVE-2021-20717)に関する注意喚起が公開されました。脆弱性が悪用された場合、ECサイトの管理者のブラウザー上で任意のスクリプトが実行され、結果としてECサイトへの不正アクセスや個人情報の窃取などが行われる可能性があります。株式会社イーシーキューブによると、本脆弱性を悪用した攻撃を確認しているとのことです。 EC-CUBE 4.0系: クロスサイトスクリプティング脆弱性について https://www.ec-cube.net/info/weakness/20210507/ すでに攻撃に悪用されていることから、該当する製品を利用している場合には、早期にパッチ適用などの対応の実施を推奨します
EC-CUBE3の受注マスターに検索項目やリスト表示項目を増やしたいというご要望は多いです。 以前受注マスターに購入商品を追加する方法や受注マスターに項目追加・メニュー追加する方法を書きましたが、今回は検索条件を追加する方法を共有したいと思います。 編集するファイルはたった3つです。 FormTypeクラス Twigテンプレート Repositoryクラス /src/Eccube/Form/Type/Admin/SearchOrderType.php buildFormメソッドの最後に追記します。 $builder->add('buy_product_code', 'text', array( 'label' => '商品コード', 'required' => false, )); ここまで完了したら、まずは受注マスターでエラーが起きないかどうかを確認してください。 PHPの構文がおかしい
今回はゴリゴリの技術系の記事です。 合同オンライン勉強会でネタにしたEC-CUBE4のGraphQL APIがうまく動かなかったので、再度自分の環境を構築して色々やってみました。 note.com なお、この作業をやるまで筆者はGraphQLの知識はありましたがOAuth2の知識はあまりありませんでした。OAuth2の良い勉強になりました... GraphQL APIが動く環境をまず準備 勉強会の時に用意してもらった環境でうまく認証ができなかったので、その辺りのデバッグをするためにもとりあえず自前の環境にAPIが動いてるEC-CUBE4を準備します。 EC-CUBE4カスタマイズの お問合せはこちら インストール とりあえずgithubからAPIのブランチをチェックアウト。 管理画面にログインしようとするとエラー Key path "file:///var/www/html/var/oau
本番環境のワークロードを検証環境にラクラク再現?!GoReplayでEC-CUBEのトラフィックをキャプチャ&リプレイしてみた CX事業本部@大阪の岩田です。AWS Summit OnlineのPayPayさんのセッションで紹介されていたGoReplayがおもしろそうだったので軽く試してみました。 GoReplayとは GoReplayはGoで開発されたOSSのネットワークモニタリングツールです。APサーバー上で実行してアプリケーションのトラフィックをキャプチャすることでシステムの利用傾向を分析したり、キャプチャしたトラフィックを別環境に流してボトルネックを分析したり、改修に伴う回帰テストを実行したり...といった用途に利用することが可能です。負荷テストであればJMeterなどのツールが有名ですが、jMeterで実際の利用状況に沿ったシナリオを記述するのはなかなか難しいと思います。例えば画
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
株式会社イーシーキューブが提供する EC-CUBE には、複数のクロスサイトスクリプティングの脆弱性が存在します。 CVE-2023-22438 EC-CUBE 4系 EC-CUBE 4.0.0から 4.0.6-p2 EC-CUBE 4.1.0から 4.1.2-p1 EC-CUBE 4.2.0 EC-CUBE 3系 EC-CUBE 3.0.0から 3.0.18-p5 EC-CUBE 2系 EC-CUBE 2.11.0から 2.11.5 EC-CUBE 2.12.0から 2.12.6 EC-CUBE 2.13.0から 2.13.5 EC-CUBE 2.17.0から 2.17.2 CVE-2023-25077、CVE-2023-22838 EC-CUBE 4系 EC-CUBE 4.0.0から 4.0.6-p2 EC-CUBE 4.1.0から 4.1.2-p1 EC-CUBE 4.2.0 株式会
EC-CUBE4って初期設定で、受注管理するところのメールテンプレートが「受注受付メール」しかないので、「受注確認メール」とか「入金確認メール」とか「発送お知らせメール」とかいろいろ設定したいのですが、ちょっと難易度が高いようです。 ここでは、私がメールテンプレートを追加した方法についてお話します。一応、環境はエックスサーバーを利用していて、「EC-CUBE4.0.3」です。 EC-CUBE4でメールテンプレートを追加する方法 大きな手順としては下記の3つを行います。 データベースにメールテンプレートの情報を登録 メールテンプレートのファイルをサーバーにアップする 作成したメールテンプレートが選択できるようにファイルを編集する 1.データベースにメールテンプレートの情報を登録 はじめにEC-CUBEのデータベースにアクセスします。エックスサーバーの場合は、サーバーパネルの「データーベース」
更新履歴 2021/05/24 17:00 「HTMLメールテンプレートを削除するカスタマイズを実施している場合の注意喚起」を追記 2021/05/21 14:10 「不正データの削除や修正方法について」を追記 2021/05/11 20:40 「攻撃の確認方法」を更新 「脆弱性の概要」に JVNからの公表内容情報を追記 2021/05/11 12:00 「攻撃の確認方法」を更新 2021/05/10 09:00 「修正方法3」に、EC-CUBE のバージョンアップでの対応を追記 2021/05/09 15:00 「修正方法2」に、修正適用後のキャッシュ削除が必須の旨を追記 2021/05/09 12:00 「攻撃の確認方法」を更新 2021/05/08 17:00 「攻撃の確認方法」を追記 2021/05/07 17:00 脆弱性情報とHotfixパッチの公開 EC-CUBE クロスサイ
2系、3系でもやっていた、購入金額によって送料の値引きをするカスタマイズを、4系でも行ってみました。 実現したいこと: ○○○円以上で配送ID=1が送料無料 ○○○~○○○円で配送ID=1が送料無料、配送ID=2が200円引き ○○○~○○○円で配送ID=1と2が送料無料、配送ID=3が500円引き ○○○○円以上で配送ID=1~3が全て送料無料 3系のときに私が行っていた送料値引きカスタマイズ 2019/2/7 EC-CUBE東京UG勉強会-PurchaseFlowの使い方- ソースコード 上記2つを参考にして、4系ではEC-CUBEのアップデートに影響を受けないNebikiProcessor.phpで設定を行いました。 設定はとても簡単 以下のサイトからダウンロードしたNebikiProcessor.phpを、自分のサイトの設定に合わせて変更して、Customizeフォルダにアップロー
こんにちは。後藤です。 WelcartとEC-CUBE3。どちらも国産の無料のカートシステムで、 小中規模のECサイトを作ろうとする場合の選択肢になることが多いこの2つ。 今回は、その2つを比較してみたいと思います。 Welcartとは 世界でトップの圧倒的シェアを誇るWordPress専用ショッピングカート(WPプラグイン)として、2009年にリリース。以来、国内ECプラグインシェアNo1の実績があり、使用者の声を取り入れながらアップデートを重ね、現在16,000以上のサイトで稼働中です。 プラグインとして無料で導入でき、複雑な機能などいらないECサイトなら比較的簡単にスタートすることができます。 ECサイト構築プラグインWelcart ショッピングカート for WordPress EC-CUBEとは EC-CUBEは、株式会社ロックオンが開発し、2006年に提供が開始されたECサイト
というわけで今回は「EC-CUBEの簡単インストールが可能なレンタルサーバー4選」についてお伝えします。 EC-CUBEを簡単にインストールできるサーバーを探している人は、記事を読んでみてくださいね。 ※この記事は8分で読めます。
EC-CUBE4 フロント機能 EC-CUBE 基本ページ お買い物の流れ概要 ブロック機能 マイページ機能 その他ページ EC-CUBE4 管理機能 ログイン ホーム 商品管理 商品一覧 商品登録 規格管理 カテゴリ管理 タグ管理 商品CSV登録 カテゴリCSV登録 受注管理 受注一覧 受注登録 出荷CSV登録 会員管理 会員一覧 会員登録 コンテンツ管理 新着情報管理 ファイル管理 レイアウト管理 ページ管理 CSS管理 JavaScript管理 ブロック管理 キャッシュ管理 メンテナンス管理 設定 店舗設定 基本設定 特定商取引法設定 利用規約設定 支払方法設定 配送方法設定 税率設定 メール設定 CSV出力項目設定 受注対応状況設定 定休日カレンダー設定 システム設定 メンバー管理 権限管理 セキュリティ管理 ログイン履歴 ログ表示 マスタデータ管理 システム情報 オーナーズストア
はじめに 既にオープンしているEC-CUBE4サイトに改修を加えることになった。 文言変更などの軽微な修正だったら直接本番サイトを触ってしまうかもしれないけど、ガッツリな改修を行うのにいきなり本番サイトを触るのは怖すぎる。 ローカル開発環境を構築し、そちらで実装やテストをしっかり行い本番反映したい。今回はそのためのローカル開発環境の構築手順を紹介する。 また、ローカル開発環境を構築する際は要注意すべき事項がたくさんある。個人情報漏洩や事故による本番サイトの不具合が起きる可能性もある。記事の最後の方に注意点も記載しているから一通り目を通してほしい。 私のローカル開発環境の状態 なお、この記事を書くにあたってのローカル開発環境は以下の通りである。環境によってはうまくいかないかもしれないけど、使っている環境に詳しいのはその使っている人だから、うまく調整していただきたい。 macOS High S
EC-CUBE4.0.0正式版がリリースされましたが、皆さんはインストールはしてみましたか? インストールをしてみると分かるのですが、フラットデザインでどのような分野にも使えそうなスッキリとしたサイトになっています。 また、レスポンシブになっているので、ボタンなどは画像ではなくテキストです。 その為、デザインの知識が無くても変更が容易になっています。 初期テンプレートのままでもサイトはOPENできそうですが、最低限直したい箇所があるかと思います。 今回は、最低限の変更方法についてまとめてみました。 初期の状態ですとEC-CUBEのロゴが表示されていますので、まずはファビコンの変更をしたいと思います。 1.ファビコンは、「/html/template/default/assets/img/common/favicon.ico」にある「icoファイル」が読み込まれています。 変更後のicoファ
あなたがもしECサイト(ネットショップ)を開設したいと考えているなら、ぜひEC-CUBEを利用して開設することをおすすめします。 EC-CUBEには他のECサイト構築システムに負けない5つの魅力があるからです。 本記事では、そんなEC-CUBEにおける5つの魅力と便利な機能について解説していきます。 EC-CUBEは無料のCMSでありながらも便利で扱いやすいので、一度制作してしまえば後は比較的簡単にネットショップを運用することができるでしょう。 ぜひ最後までお読みくださいね。
社内向けにEC-CUBE4の入門・トレーニングを行うことになったのでメモとして。 前提 他言語や他フレームワークである程度開発経験のある方向けの資料です。 EC-CUBEを把握するために、Symfonyの機能をざっくり理解していただくことを目的にしています。 動作環境 以下の環境で動作確認しています。 Mac Catalina PHP 7.3.17 SQLite3 3.28.0 Google Chrome 88 Symfonyの基礎 セットアップ symfonyコマンドの導入。 以下はMacの例。Winの場合は https://symfony.com/download を参照。
EC-CUBE4でブロックで特定のカテゴリの商品一覧を表示する方法です。 今回はデフォルトで登録されている新入荷カテゴリの商品一覧をブロックで取得して表示する方法を書きます。 ブロック管理でブロックを新規作成 なんでも良いのですが、ブロック名は新入荷商品一覧、ファイル名はnew_arrivalとします。 コードは以下をコピペしてください。 {% set Category = repository("Eccube\\Entity\\Category").find(2) %} {% set products = repository("Eccube\\Entity\\Product") .getQueryBuilderBySearchData({'category_id':Category}) .setMaxResults(10) .getQuery() .getResult() %} <di
EC-CUBE 2.17系の最新バージョン「2.17.1」をリリース。HTTPクッキーをより安全にするSameSite属性とPHP7.4に対応。(2020/06/30) EC-CUBE 2.17系の最新バージョン「2.17.1」をリリースいたします。 EC-CUBE 2.17系は、EC-CUBE 2.13.5をベースにPHP7に対応したバージョンです。 今回のバージョンでは、HTTP クッキーをより安全にする SameSite 属性やPHP7.4へ対応したほか、50を超える改善が取り込まれ、より安心してお使いいただけるようになりました。 EC-CUBE 2.17.1はコミュニティ有志のみなさまの多大なご協力のもと開発を行いました。 ご協力、誠にありがとうございました。 主な改善内容 - PHP7.4のサポート - HTTP クッキーをより安全にする SameSite 属性への対応 - 2.
EC-CUBE4で新着商品の一覧や指定したカテゴリの商品一覧を表示する方法をご紹介いたします。 EC-CUBE4では新着商品を動的に表示するブロックが用意されていません。「新着商品」というブロックは存在していますが、中身はHTMLで書かれているだけで、動的に新着商品を取得しているわけではないです。 後述する方法でカスタマイズしてあげれば、新着商品を動的に取得・表示することが可能になります。そのため、商品を追加する度にブロックを編集する必要はなくなります。 また、併せて指定したカテゴリに属する商品の新着一覧を表示する方法もご紹介いたします。”新入荷”や”お気に入り”といった特定のカテゴリの商品だけを表示したいという要望は多いと思いますので、こちらも覚えておくと役立ちます。 EC-CUBE4で新着商品の一覧を表示する方法 新着商品の一覧を表示する方法については、スプレッドワークスさんの以下記事
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
