ハマログ

株式会社イーツー・インフォの社員ブログ

Magentoで構築したサイトの脆弱性チェック

ASP以外での通販サイト構築を検討する場合、日本国内ではEC-CUBEのシェアが高いです。
越境ECの注目度が高まっており、Magento, CS-Cartなど、多言語・他通貨対応のカートシステムについてのお問い合わせが増えています。

20151101202919 20151101202850

MagentoにはCommunity Editionというオープンソース版のパッケージが存在し、
WordPressのように、機能追加や脆弱性対応のパッチがリリースされます。

そのMagentoについて、セキュリティ上の設定が不十分ではないか。リリースされた脆弱性パッチはきちんと適用されているかなどを
オンラインで確認してくれるツールがあります。

MageReport.com
https://www.magereport.com/

20151101203124

MageReport.comは、オランダのMagentoホスティング専門家であるByte社により無償提供されており、以下のようなチェックをおこなうことができます。

Cacheleakの脆弱性
GuruInc Javascript Hack
・古いMagentoのバージョン
・保護されていない開発用のファイル
・デフォルトの管理フォルダ
・保護されていないMagmi
・保護されていないバージョン管理
・古いサーバソフトウェア
・各セキュリティパッチの適用

試しにデモサイトをスキャンしてみます。
https://www.magereport.com/scan/?s=http://enterprise-demo.user.magentotrial.com/

RISK LEVEL: HIGH でした!

magereport

Magentoで運用中のサイトをお持ちの方は、ぜひチェックしてみてください。

イーツー・インフォのMagentoサイト構築

CS-CartEC-CUBEMagentoMageReportSecuritySecurity patchvulnerability

  kaneko tomo   2015年11月1日


関連記事

Laravelのカスタムバリデーションで日付の妥当性チェック

はじめに Laravelの日付入力で入力画面が年/月/日に分割されているときに、…

Laravelのパンくずリスト(Breadcrumb)の実装(リンクとJSON-LD)

Laravelのパンくずリストを実装します(ついでにJSON-LDも出力します)…

laravel5をcomja5で日本語化

こんにちは。S.Iです。 梅雨があけましたね。暑い日が続きますね。 さて、この度…


← 前の投稿

次の投稿 →