ZenCart Plus のセキュリティが強化
News 2月 23rd, 2006ZenCart Plusレンタルサービスのベースバージョンがzen-cart-v1.2.0-l10n-jp-6になりました。
zen-cart-v1.2.0-l10n-jp-6では、本家最新バージョンであるzen-cart-v1.2.7dのセキュリティ関連の強化やバグフィックスがなされております。
詳しい更新情報は、こちらをご覧ください。
また、RadidSSLのサイドボックスも導入いたしましたので、セキュアなサイトであることをPRすることができます。
(以前のstarterSSLサイドボックスは削除予定ですので、表示するように設定している場合は、オフにするようにしてください)
こちらはレンタルサービスの利用者以外にも、重要な事項ですが、
ZenCart開発wikでZenCartサイトのセキュリティが公開されました。
1. /zc_installフォルダを削除します。
2. configure.phpファイルをリードオンリーに設定します。
3.「/admin」フォルダに新しく名前をつけます。
4. 未使用のAdminアカウントはすべて削除します。
5. 管理者パスワードのセキュリティを高める。
6.”html_includes”の”define pages”コンテンツを保護する。
7. 意図しないsnoopingを防止するために”.htaccess”ファイルを使います。
という項目がありますが、ZenCart Plusレンタルサービスでは、
1、2、3、7は対処済み、4、5は利用者自らが設定することが可能です。
また、新規募集につきましては、急ピッチで作業を進めておりますので、もう少々お待ち下さいませ。