ハマログ

株式会社イーツー・インフォの社員ブログ

Magentoで構築したサイトの脆弱性チェック

ASP以外での通販サイト構築を検討する場合、日本国内ではEC-CUBEのシェアが高いです。
越境ECの注目度が高まっており、Magento, CS-Cartなど、多言語・他通貨対応のカートシステムについてのお問い合わせが増えています。

20151101202919 20151101202850

MagentoにはCommunity Editionというオープンソース版のパッケージが存在し、
WordPressのように、機能追加や脆弱性対応のパッチがリリースされます。

そのMagentoについて、セキュリティ上の設定が不十分ではないか。リリースされた脆弱性パッチはきちんと適用されているかなどを
オンラインで確認してくれるツールがあります。

MageReport.com
https://www.magereport.com/

20151101203124

MageReport.comは、オランダのMagentoホスティング専門家であるByte社により無償提供されており、以下のようなチェックをおこなうことができます。

Cacheleakの脆弱性
GuruInc Javascript Hack
・古いMagentoのバージョン
・保護されていない開発用のファイル
・デフォルトの管理フォルダ
・保護されていないMagmi
・保護されていないバージョン管理
・古いサーバソフトウェア
・各セキュリティパッチの適用

試しにデモサイトをスキャンしてみます。
https://www.magereport.com/scan/?s=http://enterprise-demo.user.magentotrial.com/

RISK LEVEL: HIGH でした!

magereport

Magentoで運用中のサイトをお持ちの方は、ぜひチェックしてみてください。

イーツー・インフォのMagentoサイト構築

CS-CartEC-CUBEMagentoMageReportSecuritySecurity patchvulnerability

kaneko tomo   kaneko tomo   2015年11月1日


関連記事

特定の文字列を検索したいときあるじゃん?

コマンド覚えてないんですよね。 ってことで、コマンドラインで作業する際に、「あ、…

mediatombで自前DLNAサーバーを構築してみる

単車の乗り換え(トリッカー→CB400SF)を検討中の藤田です。 前回、iTun…

JAX-RSでREST形式のサービスを作成するの巻

こんにちは、かねこです。 はじめに REST(Representational …


← 前の投稿

次の投稿 →