ec-cube
ec-cube copied to clipboard
EC-CUBE
EC-CUBE is the most popular e-commerce solution in Japan
### 概要(Overview) Git上で標準で入っているプラグインにおいて、インストールしてキャッシュをクリアするとエラーが発生する。 ### 期待する内容(Expect) or 要望(Requirement) エラーが発生しなくなる。 ### 再現手順(Procedure) 1. GitからEC-CUBEソースコードをDLする。 2. DockerにてEC-CUBEを構築する。 3. コマンドラインにて、AnnotatedRoutingプラグインをインストールする。 `bin/console eccube:plugin:install --code= AnnotatedRouting` 4. コマンドラインにて、キャッシュを削除する。 `bin/console cache:clear --no-warmup`  ### 環境(Environment) EC-CUBE:4.2.3 PHP:8.1.26...
## 概要(Overview) 商品検索時の検索速度向上の提案 ## 期待する内容(Expect) or 要望 (Requirement) PostgreSQLでの確認になりますが、商品の検索時にdtb_productのcreate_date DESC, id DESCにインデックスが無いため速度が遅くなっております。 ## 再現手順(Procedure) PostgreSQLでインデックスを追加。追加前後のSQLのEXPLAIN ANALYZEを確認する。 確認するSQL ` EXPLAIN ANALYZE SELECT DISTINCT d0_.id AS id_0, d0_.create_date AS create_date_1, d0_.id AS...
## 概要(Overview) 管理画面の規格管理から規格名を設定できるが、フロント画面の規格選択のところでは表示されていない ## 期待する内容(Expect) or 要望 (Requirement) 以下のように規格名を表示する。 ## 再現手順(Procedure) ### 環境 (environment) + EC-CUBE: 4.0.2 ## 関連情報 (Ref)
### 概要(Overview) [Passkeys](https://fidoalliance.org/passkeys/?lang=ja) に対応する ### 期待する内容(Expect) or 要望(Requirement) - 管理画面ログインを Passkeys に対応する - フロント画面は優先度低で良いと思われる - Passkeys に対応した場合、パスワードログインを無効化するオプションを追加する
### 概要(Overview) ### 背景 昨今、使い捨てメールによる会員登録→マイページや購入画面でのクレマス攻撃などが発生しています。 以下に挙げる不審な会員については、運用として管理画面の操作で絞り込み→退会処理を実施することが可能かと思います。 - 会員登録後、購入履歴がひとつもない。つまり攻撃目的で会員登録したものと思われる。 - 住所や氏名などの情報が怪しい、でたらめ。機械的に登録されたものと思われる。 最近は様々なECサイトでも、放置アカウントについて退会処理を実施する旨を明示的に掲げているサイトも見受けられます。 攻撃目的で会員登録を実施したあと放置されている会員について管理画面で抽出できるようにし、抽出した会員向けに退会処理のアナウンスをメール送信できる機能があると、サイト運用の助けとなりセキュリティ向上につながるのではないかと考えました。 ### 期待する内容(Expect) or 要望(Requirement) ### 想定する手順 1. 会員の最終ログイン日時※をもとに、抽出条件として期間などを設定し(たとえば1年とか2年とか指定できると良さそう)、放置アカウントのリストを表示。 ※もし現状会員の最終ログイン時刻を保持していない場合は、保持するように改修する必要があります。 ※購入回数でも絞り込めると便利かもしれません。購入回数n回以下、など。 2. 上記抽出リストで該当会員を選択し、長期ログインなしとして退会処理を実施しますよ、の案内メールをボタンクリックで送信。 公式のメルマガ管理プラグインでも同様の機能があるとよいかもしれません。 https://github.com/EC-CUBE/mail-magazine-plugin
### 概要(Overview) URLに sitemap_product_9999.xmlやsitemap_product_aaaaa.xml を指定すると404エラーになるが、 sitemap_product_0.xml と指定するとシステムエラーが発生する。 回避策もなさそうなので、商品一覧と同じく ```php $pagination = $paginator->paginate( $productQueryBuilder, $request->get('page'), $this->eccubeConfig['eccube_sitemap_products_per_page'] ) ``` から ```php $pagination = $paginator->paginate( $productQueryBuilder, $request->get('page') ?: 1, $this->eccubeConfig['eccube_sitemap_products_per_page'] ) ``` と1を指定するしか回避策が無さそう。...
### 概要(Overview) 現在、当リポジトリで運用している4.0/4.1系のブランチは以下の通りになっています。 * 4.0 * 4.1 しかし、実際に脆弱性などのセキュリティパッチで出しているバージョンと このブランチとのソースコード差分が発生しているのが現状です。 そのため上記のリポジトリの運用を取りやめ、 今後新たにリリースバージョンを元に切り出したブランチに運用を切り替えようと思います。 新たなブランチは以下のとおりです * [maintenance/4.0](https://github.com/EC-CUBE/ec-cube/tree/maintenance/4.0) * [maintenance/4.1](https://github.com/EC-CUBE/ec-cube/tree/maintenance/4.1) ~今まで運用していた `4.0` と `4.1` のブランチは近日削除する予定です。~ ※現行バージョンである4.2系のブランチはそのまま `4.2` で運用を続ける方針です。 ### 結論 * 新たに運用が始まるブランチ(作成) * maintenance/4.0...
### 概要(Overview) #5664 #5869 https://github.com/EC-CUBE/ec-cube/commit/d12714707d86e63205cb2c26146478f8fa95185e 仮会員機能のセキュリティ向上の一環として認証URLクリック時の自動ログイン処理が削除されているが、仮会員機能を利用しない会員登録フローまで影響を受けて自動ログインしないようになってしまっている。 ### 期待する内容(Expect) or 要望(Requirement) 仮会員の認証URLでは自動ログイン機能を無効に、仮会員を用いない会員登録フローでは自動ログイン機能を有効にする。
## 概要(Overview) 商品CSV登録で商品画像をhttps://example.com/html/upload/save_image/000000000_00000000000.png のようにホスト付きで登録することが可能でショップなどでは正常に動作しているが、 編集画面で保存しようとすると$ProductImage->setSortNo($sortNo_val); でシステムエラーになる https://github.com/EC-CUBE/ec-cube/blob/4.0/src/Eccube/Controller/Admin/Product/ProductController.php#L570 ## 期待する内容(Expect) or 要望 (Requirement) ・商品登録画面でが保存ができる ・または商品CSV登録でパス以外は登録できない ## 再現手順(Procedure) 1. 商品CSV登録で商品画像をhttps://example.com/html/upload/save_image/000000000_00000000000.pngのように ホスト込みのURLで登録する 2. 登録された商品の編集画面で登録ボタンを押す → システムエラー Call to a member function setSortNo() on...
## 概要(Overview) 注文時に選択する項目を追加するために、Orderエンティティを拡張する際、 FormAppend を使用すると、受注情報に追加項目の値が保存されない。 - 例:のし、ラッピング等 ## 期待する内容(Expect) or 要望 (Requirement) FormAppend を利用しても受注情報に値が追加されること ## 再現手順(Procedure) 1. Orderエンティティに項目を追加し、FormAppend を記述する 2. 注文ページ(Shopping/index.twig)に入力欄を追加する 3. 確認画面まではDBに値が保持されているが、注文を完了すると値がクリアされる ### 解析内容 - 注文処理(`ShoppingController::checkout`)では、`createForm`のパラメータに `'skip_add_form' => true`を指定しているため、`OrderType::buildForm`の処理はスキップされる(form項目は追加されない)...
