概要

このページでは、Zen Cartのセキュリティパッチの適用における
重要性について説明します。

脆弱性を放っておく危険性

脆弱性を放っておいた場合、その脆弱性を突いた攻撃をされて、
下記のような『取り返しの付かない事態』に発展するケースが起きえます。

  • サイトが改ざんされ、フィッシングサイトの偽サイトとして利用されてしまう
  • スパムメールのメール送信元サーバーとして利用されてしまう
  • 顧客情報が盗まれて転売されたり、カード情報を抜き取られて使用されたりしてしまう

特に危険な脆弱性

2009年6月の脆弱性は特に危険で、これを放置したままにしておいて 脆弱性を突いた攻撃をされてしまい、サーバー内にファイルを削除 してしまうツールを仕込まれてサーバー内のファイルが消えてしまった。 というケースもあります。

zen-cart-v1.3.0.2-l10n-jp-5 のセキュリティパッチで修正しているので、
zen-cart-v1.3.0.2-l10n-jp-4 より古い場合は、パッチを適用することを 強くおすすめします。
(現在jp5以上のパッチが出ているので最新パッチの適用を推奨致します)

2009年6月の脆弱性の詳細はLAC様のサイトなどで確認ください。

現状のセキュリティパッチがどこまで当たっているかを確認するには?

管理画面の「追加設定・ツール」の「サーバー情報のチェック」にて 確認できます。

【画像】セキュリティパッチを確認する方法

パッチの適用はどのようにするの?

この記事を書いている現在の最新は、zen-cart-v1.3.0.2-l10n-jp-6 ですが、
zen-cart-v1.3.0.2-l10n-jp-2 などかなり古いバージョンを 利用されている場合は、1つずつパッチを適用していく必要があります。

つまり、上述のセキュリティパッチ適用の確認で
zen-cart-v1.3.0.2-l10n-jp-2 と表示されたなら、
まずは zen-cart-v1.3.0.2-l10n-jp-3 のセキュリティパッチを適用し、
次に zen-cart-v1.3.0.2-l10n-jp-4 のセキュリティパッチを適用、
順に zen-cart-v1.3.0.2-l10n-jp-5, zen-cart-v1.3.0.2-l10n-jp-6 と 適用していきます。

また、セキュリティパッチで提供しているファイルを カスタマイズしていたり、オーバーライドしている場合は、 カスタマイズしたファイルを修正する必要があります。

ファイルを修正する際は、"WinMerge?" を使用して、 あなたが運用しているZen Cart上のこれらのファイルと セキュリティパッチのファイルの修正差分を確認し、 手動で差分をマージすると良いでしょう。

WinMerge? 日本語版
http://www.geocities.co.jp/SiliconValley-SanJose/8165/winmerge.html

自分でパッチを当てる困難な場合は、パッチの適用を請け負う業者もあるので、 検索してみてはいかがでしょうか。

まとめ

これまで「セキュリティパッチがどこまで当たっているかの確認」と、 「パッチの適用方法」について説明しました。

面倒で時間がかかり、他人に依頼したらお金もかかりますが、 「脆弱性を放っておく危険性」で指摘したような事態に発展すると、 ショップの信頼を大きく損ねることになります。

セキュリティパッチの適用は欠かさず対応するようによろしくお願いします。

添付ファイル: filecheck_patch.jpg 33件 [詳細]

メインメニュー

  • トップページ
  • 特長
    • 統合型ECサイト構築システム『Zen Cart』の特長について紹介しています。
  • デモ・ショップ
    • Zen Cart日本語版のデモ・サイトを用意しました。
    • ユーザサイトでショッピングカートやユーザ登録などほぼすべての機能をお使いいただけます。
    • 管理サイトで商品投入をはじめとする各種管理機能をお試しいただけます。
  • 動作環境
    • Zen Cart導入に必要な、サーバ環境について説明しています。
  • ダウンロード
    • Zen Cart日本語版と、追加モジュールがダウンロードできます。
  • インストール
    • インストール方法について説明しています。
  • 決済サービス
    • Zen Cartに対応している決済サービスをご紹介しています。
  • ドキュメント暫定版
  • 開発チーム
    • 日本語化プロジェクトチームの紹介。本家開発チームへのリンク。
  • Zen Cartに貢献する
    • Zen Cartをより良いものにしていくためにあなたのご協力をお待ちしています。
  • モジュール
    • 有志の方がZen Cartを独自に拡張し、モジュールなどの形で配布しています。こちらでそういったコントリビューションを集約しています。

サポート

  • セキュリティパッチ適用の重要性について
  • FAQ
    • 多くの方がぶつかるインストール・設定・機能の疑問とその答えを掲載しています。日本語サイトならではのTipsもあります。
  • 用語集 ※準備中-.
    • Zen Cartで出てくる用語の解説です。
  • コミュニティ掲示板
    • Zen Cartに関する質問・要望・バグ報告などがあればこちらへ
    • 雑談用フォーラムもありますのでお気軽にどうぞ。
  • Zen Cart 開発Wiki
    • 次期バージョンの日本語化やモジュール開発、バグトラック、日本語ドキュメント整備など、開発者同士の情報共有の場です。あなたの参加もお待ちしています。
  • お役立ちリンク
    • インストールや活用方法の解説サイトをはじめZen Cartのお役立ちサイトを集めています。
  • Zen Cart導入サイト
    • Zen Cartを実際に導入・運用しているサイトを紹介しています。

その他

  • お問い合わせ
    • ご意見・ご質問のジャンルごとの投稿先をご案内しています。
  • サイトマップ(MenuBar)
    • このページのこと。いわゆる目次ページです。
  • ページ一覧(索引)
    • ページ名のABC、50音順の一覧です。索引としてご利用ください。
  • サイト内検索
    • フリーキーワードでサイト内検索ができます。
    • なお、コミュニティ掲示板内、および開発Wiki内は、それぞれの検索メニューが別にありますのでそちらを使ってください。
最新の5件
2010-07-30 2010-07-29
  • FrontPage
  • セキュリティパッチ適用の重要性について
2010-07-15 2010-05-26
人気の5件

カウンタ

Counter: 566, today: 1, yesterday: 0

バナー

www.zen-cart.jpバナー
その他のバナーはZen Cart本家のページにあります
paypalバナー
Zen Cartプロジェクト(本家開発者チーム)への寄付をする
SourceForge.jpバナー