kamehouse
投稿の際は下記の情報をお書き添えください。
-------------------------------------------
WordPress のバージョン:(例 6.8.2)
Welcart のバージョン:(例 2.11.20)
PHP のバージョン:(例 8.2)
Welcart専用の拡張プラグインとバージョン:(例 DL Seller 3.5.8、SKU Select 1.4.7)
ご利用の親テーマとバージョン :(例 Welcart Basic 1.8.7)
ご利用の子テーマとバージョン :(例 Welcart Beldad 1.5.5)
利用している決済モジュール:
症状を確認したブラウザ:
サーバー【重要】:(会社名、サービス名)
--------------------------------------------
フォーラムへの返信
-
投稿
-
furuta 様
ご返信ありがとうございます。
ご案内いただいたセキュリティ対策の記事を拝見いたしました。
私の質問は、記事内の「② データディレクトリの露見に伴う設定不備への対策」のうち、
「特定ディレクトリの非公開」に関する内容に該当するものと認識しております。
現在、wp-content/uploads/welcart-uptemp/ ディレクトリ内に db-backup.csv というCSVファイルが存在しており、
URLを直接指定することでダウンロード可能な状態であることを確認いたしました。
このファイルがWelcartのどの機能により生成されたものか、また、運用上必要なファイルかどうかが不明なため、
以下の点についてご教示いただけますと幸いです:
– このCSVファイルはWelcartの標準機能によって生成されたものでしょうか?
– 実行環境に影響なく、保存先を非公開領域へ移動することは可能でしょうか?
– .htaccess によるアクセス遮断などの対策を講じても、Welcartの動作に支障はありませんか?
セキュリティ申告対応の一環として、公開領域に機密性の高いファイルが存在することに懸念を抱いており、
Welcartの仕様に即した安全な運用方法を確認させていただきたく、改めて質問させていただきました。
お手数をおかけいたしますが、よろしくお願いいたします。返信が遅くなりまして申し訳ありません。
1.9.30にバージョンアップ後となりましたが、質問の箇所が修正されていることを確認いたしました。
早急なご対応をいただきありがとうございます。
今後ともよろしくお願いいたします。
PAGE TOP