EC-CUBEEC-CUBE管理画面のパスワードに有効期限を設定する
セキュリティ対策の一環として、EC-CUBE管理画面のパスワードに有効期限を設定するカスタマイズがあります。 ある一定期間を過ぎた場合、パスワードが無効になり新しいパスワードの設定を求められます。 簡単ではありますが、画像を使ってご説明致...
セキュリティ
EC-CUBE
ECサイト構築・運営ECサイトは2018年までにクレジットカード決済の方法を変更するか(クレジットカード情報非保持化)、PCI DSSへの準拠が必要
ECサイトは2018年3月末までにクレジットカード決済の方法を変更するか、PCIDSSへの準拠が必要 ECサイト事業者様は既にご存知だと思いますが、2018年3月末までにクレジットカード決済の方法を変更するか、PCIDSSへの準拠が必要です...
EC-CUBEEC-CUBE脆弱性情報の公開の是非
脆弱性てなんて読むの? 脆弱性とは「ぜいじゃくせい」と読みます。 たまに、お客様と会話していると「きじゃくせい」と言われる方がおられ、さりげなく「そのぜいじゃくせいですが・・・」と正しい読み方を教えてあげるくらいは優しい私です。 ごく稀...
EC-CUBEEC-CUBEプラグインに、SQLインジェクションの脆弱性
Japan Vulnerability Notes(JVN)が、EC-CUBEの「管理画面表示制御プラグイン」に、SQLインジェクションの脆弱性が存在すると発表しています。
EC-CUBEEC-CUBE管理画面のセキュリティを高める
最近、セキュリティに関するニュースが多く、弊社クライアントでもセキュリティ対策を講じている企業様がいらっしゃいます。 EC-CUBEをある程度理解している方なら、EC-CUBEで構築されたサイトを見分けることができます。 EC-CUBEと分かれば、自ずと管理画面のURLも分かってしまいます。 セキュリティ的にはあまりよろしくありませんね。。。
ECサイト構築・運営ECサイトのクレジットカード決済時の本人認証導入(セキュリティコード 、3Dセキュア)
日本クレジットカード協会より、「新規インターネット加盟店におけるクレジットカード決済に係る本人認証導入による不正使用防止のためのガイドラインが策定、公表されました。 簡単に言うと、2011年3月以降、新規にECサイト構築、通販サイト制作する場合には、セキュリティコード 、3Dセキュアなどの本人認証機能を導入を義務づける。というものです。