ハマログ

株式会社イーツー・インフォの社員ブログ

Magentoで構築したサイトの脆弱性チェック

ASP以外での通販サイト構築を検討する場合、日本国内ではEC-CUBEのシェアが高いです。
越境ECの注目度が高まっており、Magento, CS-Cartなど、多言語・他通貨対応のカートシステムについてのお問い合わせが増えています。

20151101202919 20151101202850

MagentoにはCommunity Editionというオープンソース版のパッケージが存在し、
WordPressのように、機能追加や脆弱性対応のパッチがリリースされます。

そのMagentoについて、セキュリティ上の設定が不十分ではないか。リリースされた脆弱性パッチはきちんと適用されているかなどを
オンラインで確認してくれるツールがあります。

MageReport.com
https://www.magereport.com/

20151101203124

MageReport.comは、オランダのMagentoホスティング専門家であるByte社により無償提供されており、以下のようなチェックをおこなうことができます。

Cacheleakの脆弱性
GuruInc Javascript Hack
・古いMagentoのバージョン
・保護されていない開発用のファイル
・デフォルトの管理フォルダ
・保護されていないMagmi
・保護されていないバージョン管理
・古いサーバソフトウェア
・各セキュリティパッチの適用

試しにデモサイトをスキャンしてみます。
https://www.magereport.com/scan/?s=http://enterprise-demo.user.magentotrial.com/

RISK LEVEL: HIGH でした!

magereport

Magentoで運用中のサイトをお持ちの方は、ぜひチェックしてみてください。

イーツー・インフォのMagentoサイト構築

CS-CartEC-CUBEMagentoMageReportSecuritySecurity patchvulnerability

kaneko tomo   kaneko tomo   2015年11月1日


関連記事

Laravel5.2のMulti-Auth

Laravel5.2がでました。大目玉の機能として、ついに認証にMulti-Au…

nagiosでHTTPステータスコードを監視する

Nagiosについて イーツー・インフォでは、ウェブサイトの死活監視の一部にNa…

jQuery セレクターのエスケープ

Javaフレームワークとの兼ね合いで、HTML要素のidを「items[0].c…


← 前の投稿

次の投稿 →