インストールや動作環境について

アーカイブ

‘インストールや動作環境について’ カテゴリーのアーカイブ

Welcart 1.9.4 をリリースしました【脆弱性の修正】

2017 年 9 月 12 日

Welcart 1.9.4 をリリースしました。オブジェクトインジェクション脆弱性の修正などを行いました。詳細は以下の通りです。

アップグレードを行う場合は、Welcartを停止してからアップグレードを行ってください。

【変更点】

オブジェクトインジェクション脆弱性の修正
フロントにて、オブジェクトインジェクションと思われる脆弱性が認められました。
過去のすべてのバージョンが対象となります。1.9.4にアップグレードしてください。
放置しますと、サイトに任意のファイルの埋め込まれる可能性があります。
脆弱性に関する修正の差分はこちら
納品書PDFが複数ページになる場合、1ページ目のフッター情報を表示しないよう変更
発送・支払ページで別配送先を選択し、「住所検索」ボタンを使用した場合、「配送希望日」が正しく設定されない不具合の修正
wc_customer_page.php で mailaddress1 というid値が重複しているのを修正
【PayPal】ウェブペイメントプラスで決済時、受注データに配送先情報、商品が追加されない不具合の修正
ポイント使用時、全てポイントで支払う場合、ポイントフォームが表示されなくなる不具合の修正
【ソフトバンクペイメント】決済に、銀聯オプションを追加
商品リストで、検索項目カテゴリーのとき、非公開のカテゴリーを選択肢に表示するよう修正
全額ポイント決済時に、消費税額が含まれるよう修正
Yahoo!ウォレット仕様変更に対応

カテゴリー: Welcart本体, インストールや動作環境について, お知らせ, セキュリティ脆弱性情報, リリース情報, 技術資料

Welcart 1.9.1 をリリースしました

2016 年 12 月 26 日

Welcart 1.9.1 をリリースしました。受注編集画面にて、支払方法を変更した時、入金状況が表示されない不具合などを修正しています。詳細は以下の通りです。

ｖ1.4 未満からのアップグレードの場合は、Welcartを停止してからアップグレードを行ってください。

【変更点】

同じキーのカスタムフィールドが複数ある商品のCSV出力ができるよう仕様を変更
【e-scott】と【WelcartPay】において、マイページから退会できないよう仕様を変更
付与ポイント計算の精度が低かったのを修正
【PayPal EC】において、商品番号の商品コードにSKUコードを追加
「商品一括登録」「商品データ出力」CSVで、カテゴリーをスラッグで登録・出力できるよう仕様を変更
未入金時に、受注編集画面から追加した商品分のポイントが加算されてしまう不具合を修正
フロントにて、会員情報更新に失敗した場合、失敗した内容保持されてしまう不具合を修正
商品マスターのコメントメタボックス内でエラーが出ていた不具合を修正
会員データを更新するとエラーが出ていた不具合を修正
フロントにて、支払い方法ページでベースカントリーを巧く取得できていない不具合を修正
WCEX_SKU_Select有効化時+advanceフィールド利用時にsku情報の[更新]をするとadvanceの値が消える不具合を修正
会員登録スパム抑止対策
会員履歴・納品書等印刷物・各種メールで、テキストオプションの半角プラス記号「+」が空白になってしまう不具合を修正
納品書PDFの合計欄が次ページに印字される不具合を修正
クレジット決済選択画面で、利用中の決済会社がないとエラーが出ていた不具合を修正
WelcartPay の「与信売上計上」の表示色を変更
発送・支払方法画面の支払方法の並び順が、基本設定の支払方法の並び順にならない不具合を修正
決済エラーログが、パーミッションによって出力されない事がある不具合を修正
受注編集画面にて、支払方法を変更した時、入金状況が表示されない不具合を修正

カテゴリー: インストールや動作環境について, お知らせ, 技術資料

クレジット決済を導入するための環境について

2016 年 10 月 18 日

クレジット決済処理は、Welcartと決済会社のシステムとの連携によって行われています。クレジット決済を利用するには、この連携をスムーズかつ確実に行うことができる環境を用意しなくてはいけません。単にWelcartが動作すればいいといった基準から一つレベルアップして、クレジット決済の不具合が起こらないサーバー環境を準備する必要があります。

カテゴリー: インストールや動作環境について, コラム, 技術資料, 決済方法

SSL とスマホでの購入について

2015 年 12 月 24 日

Welcart は、スマホ対応にするためには拡張プラグイン「WCEX Mobile」が必要だという事を、皆さんご存知でしょうか。スマホで購入ができないという問い合わせが多いので、改めてご説明させていただきたいと思います。

厳密には、SSLと非SSLの切り替えを行っているサイトでは、WCEX Mobile を導入しないとスマホ（キャリア接続時）での購入ができなくなります。主に KDDI と Softbank で発生しますが、たまにうまくできてしまう事が有り、検証結果に翻弄させされる事が有ります。これは、SSLと非SSLの切り替え時のセキュリティを考慮してこの様な仕様となっています。これを回避するには、WCEX Mobile を導入し、スマホのオプション設定で「リモートアドレスチェックを行う」のチェックを外して更新してください。

レスポンシブデザインのテーマを使用している時に、つい WCEX Mobile の導入を忘れてしまいがちですが、やはりSSLと非SSLの切り替えを行なう場合は導入が必要です。ではSSLを切り替えない場合はどうでしょう。

実は、SSLと非SSLを切り替えない場合は WCEX Mobile は必要ないのです。「切り替えを行わない」とは、サイト全体をSS化してしまうという事です。そこで、サイト全体をSSL（常時SSL）化する方法をご案内したいと思います。

続きを読む…

カテゴリー: インストールや動作環境について, お知らせ, 技術資料

サーバーの設定に起因する不可思議な挙動

2011 年 11 月 25 日

サーバーの設定、特にPHPのセッティングに起因する不具合をいくつか紹介したいと思います。

PHPのセッティングはphp.ini という設定ファイルを編集することで行なわれます。VPSや専用サーバーなどは当然自分でセッティングを行なわなくてはいけませんが、安価なホスティングサービスではどうでしょうか。

いわゆる共用サーバーと呼ばれるホスティングサービスでは、そのサーバー標準のphp.ini が設定されており、「通常の使用」では問題が無いようになっていると考えられます。しかし、この「通常の使用」というのが、どこまでの使用を表しているのかは各サービス会社ごとに見解は違うようです。ですので、PHPが利用できる、WordPress が使えると書いてあっても、初期設定のままネットショップを構築できるかどうかはやって見ないと分からないわけです。

そこで、日頃皆さまからいただいています貴重な情報をもとに、php.ini の設定に起因する不具合をいくつか紹介させていただこうと思います。
ほとんどの共用サーバーでは、ユーザー専用のphp.ini が設置できたり、htaccess である程度PHP の設定を変更できますので、以下の症状が出るようでしたら、まずはphpinfo を確認して、おかしい所が有ったら設定を変更してみてください。
続きを読む…

カテゴリー: インストールや動作環境について, 技術資料タグ: php.ini

キャッシュプラグインにご注意！

2011 年 11 月 10 日

先日、「会員情報が他の閲覧者に見えてしまう」という問い合わせをいただき調査させていただいたところ、WP Super Cache を制限無しで使用しているためと判りました。

WP Super Cache の制限方法は過去にもご質問いただいておりましたが、設定を間違えたときの危険度は「個人情報保護」の観点から見ると最高レベルです。Welcart ドキュメント（オンラインマニュアル）でも注意事項として記載したいと思います。続きを読む…

カテゴリー: インストールや動作環境について, お知らせ, 技術資料タグ: Cache, キャッシュ

Welcart 1.0 アップグレードの注意点

2011 年 4 月 28 日

Welcart 1.0 リリースの前に、今回のアップグレードにおいて気を付けなくてはいけない点をお知らせしたいと思います。