Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[4.0.6-p1] .htaccess の修正不備に対応 #5078

Merged
merged 2 commits into from
Jun 29, 2021
Merged

[4.0.6-p1] .htaccess の修正不備に対応 #5078

merged 2 commits into from
Jun 29, 2021
+7 −7

Conversation

okazy
Copy link
Contributor

@okazy okazy commented Jun 29, 2021

概要(Overview・Refs Issue)

.htaccess の修正不備に対応しました。

FilesMatch および Files の記載順を変更しています。

関連: EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)
https://www.ec-cube.net/info/weakness/20210610/index40.php

テスト(Test)

以下のテスト以外の自動テストが通ることを確認。
#5072

手動テストで設定の不備が解消されていることを確認

マイナーバージョン互換性保持のための制限事項チェックリスト

  • 既存機能の仕様変更
  • フックポイントの呼び出しタイミングの変更
  • フックポイントのパラメータの削除・データ型の変更
  • twigファイルに渡しているパラメータの削除・データ型の変更
  • Serviceクラスの公開関数の、引数の削除・データ型の変更
  • 入出力ファイル(CSVなど)のフォーマット変更

レビュワー確認項目

  • 動作確認
  • コードレビュー
  • E2E/Unit テスト確認(テストの追加・変更が必要かどうか)
  • 互換性が保持されているか
  • セキュリティ上の問題がないか

@okazy okazy added this to the 4.0.6-p1 milestone Jun 29, 2021
@okazy okazy mentioned this pull request Jun 29, 2021
Merged
11 tasks
@chihiro-adachi chihiro-adachi merged commit 8d81525 into EC-CUBE:4.0.6-p1 Jun 29, 2021
chihiro-adachi added a commit that referenced this pull request Jun 29, 2021
@chihiro-adachi
Merge pull request #5073 from okazy/dev/4.0.6
45c5720 
4.0.6 / 4.0.6-p1 の変更(#5071 / #5078)の取り込み
@okazy okazy mentioned this pull request Jul 6, 2021
Open
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers
No reviews
Assignees
No one assigned
Labels
bug:Critical
Projects
None yet
Milestone
4.0.6-p1
Development

Successfully merging this pull request may close these issues.
2 participants
@okazy @chihiro-adachi