ハマログ

株式会社イーツー・インフォの社員ブログ

Magentoで構築したサイトの脆弱性チェック

ASP以外での通販サイト構築を検討する場合、日本国内ではEC-CUBEのシェアが高いです。
越境ECの注目度が高まっており、Magento, CS-Cartなど、多言語・他通貨対応のカートシステムについてのお問い合わせが増えています。

20151101202919 20151101202850

MagentoにはCommunity Editionというオープンソース版のパッケージが存在し、
WordPressのように、機能追加や脆弱性対応のパッチがリリースされます。

そのMagentoについて、セキュリティ上の設定が不十分ではないか。リリースされた脆弱性パッチはきちんと適用されているかなどを
オンラインで確認してくれるツールがあります。

MageReport.com
https://www.magereport.com/

20151101203124

MageReport.comは、オランダのMagentoホスティング専門家であるByte社により無償提供されており、以下のようなチェックをおこなうことができます。

Cacheleakの脆弱性
GuruInc Javascript Hack
・古いMagentoのバージョン
・保護されていない開発用のファイル
・デフォルトの管理フォルダ
・保護されていないMagmi
・保護されていないバージョン管理
・古いサーバソフトウェア
・各セキュリティパッチの適用

試しにデモサイトをスキャンしてみます。
https://www.magereport.com/scan/?s=http://enterprise-demo.user.magentotrial.com/

RISK LEVEL: HIGH でした!

magereport

Magentoで運用中のサイトをお持ちの方は、ぜひチェックしてみてください。

イーツー・インフォのMagentoサイト構築

CS-CartEC-CUBEMagentoMageReportSecuritySecurity patchvulnerability

  kaneko tomo   2015年11月1日


関連記事

AWS CodeDeployでデプロイ対象のアプリケーションによって処理を制御する

AWS CodeDeployでアプリケーションをデプロイする際に、特定のサーバー…

Google構造化データの利用(1) 検索結果内の著者情報

こんにちは、かねこです。 はじめに 少し前ですが、Googleで構造化データがサ…

ReactPHPをLaravelで実行してみた

以前、ReactPHPを使用していたことがあるので、Laravelで実行させてみ…


← 前の投稿

次の投稿 →