ec-cube
ec-cube copied to clipboard
EC-CUBE
EC-CUBE is the most popular e-commerce solution in Japan
## 概要(Overview) プラグインでマスタデータのEntityをtraitで拡張すると、管理画面のマスタデータ管理ページの テーブルを選択するプルダウンから、拡張したEntityのテーブルが消える。 ## 期待する内容(Expect) or 要望 (Requirement) traitで拡張後もマスタデータ管理ページでテーブルを選択できるのが正しい動作のように思われます。 ## 再現手順(Procedure) 以下のようにマスタデータのEntityを拡張するtraitを配置すると、マスタデータ管理ページの テーブル選択プルダウンからテーブル名が消える。 Plugin/[Plugin Code]/Entity/Master/DeviceTypeTrait.php この例で、Entity\Master\DeviceTypeを拡張した場合は、 mtb_device_typeがプルダウンから消える。 ### 環境 (environment) + EC-CUBE: 4.1.2 + PHP: 7.4.30 + DB: -...
## 概要(Overview・Refs Issue) 規格のCSV登録の要望がある為、実装 ## 方針(Policy) 既存機能のカテゴリCSV登録を参考に実装 ## テスト(Test) 「規格・規格分類」CSV登録テスト ・新規, 変更登録の確認 ・削除の確認 ・商品規格へ設定されると削除できない事を確認 ## マイナーバージョン互換性保持のための制限事項チェックリスト - [ ] 既存機能の仕様変更 - [ ] フックポイントの呼び出しタイミングの変更 - [ ] フックポイントのパラメータの削除・データ型の変更 - [...
## 概要(Overview) 配送方法で、送料の拡張設定と、配達指定地域の制御追加 ## 期待する内容(Expect) or 要望 (Requirement) 現在送料設定は、商品個別か最小単位で都道府県までとなっていますが、 例えば、離島や特定の地域への届け先指定不可制御や配送できる場合の送料設定など標準実装を希望しています。 送料ルールについても、商品ごとと都道府県単位までの送料計算がありますが、優先順位を設定できるようにして、 送料計算に融通をもたせる事は利用機会として少ないでしょうか? 今回の件でいけば、ショップ全体の送料計算として、 届け先に特定地域の住所が含まれているか ↓ 配送不可に該当する場合は、配送不可である旨のメッセージ 該当地域で特別送料が設定されている場合は、その送料を適用 ※送料無料金額に該当しても課金 → 設定で変更が効けばいいですが・・・ ↓ 該当の届け先でなければ、都道府県単位の送料をセット ↓ 届け先商品の中に、商品送料が設定されている商品があればその送料を加算 ※地域別送料+商品送料とするか、商品送料を単独で適用するかは設定変更で対応できればいいですが・・・ 既存のASPでもあまり標準で提供されているのを見かけませんが、逆にないものを機能として持っているのも良いのではないでしょうか?
## 概要(Overview・Refs Issue) OWASP ZAP 商品管理>商品一覧CSVダウンロードを追加 ## 方針(Policy) ## 実装に関する補足(Appendix) ## テスト(Test) 手元の環境で実行できることを確認しました。 ## 相談(Discussion) ## マイナーバージョン互換性保持のための制限事項チェックリスト - [x] 既存機能の仕様変更はありません - [x] フックポイントの呼び出しタイミングの変更はありません - [x] フックポイントのパラメータの削除・データ型の変更はありません - [x] twigファイルに渡しているパラメータの削除・データ型の変更はありません -...
## 概要(Overview) ファイルに Web サーバの書き込み権限がない場合には FTP/SSH のユーザアカウントを入力で書き込みができるようにする。 WordPress で実現されている機能。 ファイル管理だけでなくJS管理、CSS管理でも有効 ## 期待する内容(Expect) or 要望 (Requirement) ## 再現手順(Procedure) ### 環境 (environment) + EC-CUBE: 4.1 ## 関連情報 (Ref)
## 概要(Overview) [安全なウェブサイトの作り方](https://www.ipa.go.jp/security/vuln/websecurity.html)を参考に、現状のEC-CUBEの実装を確認する。 方針に沿わないものがある場合、実装の見直しを検討する 以下の脆弱性について、内容を確認する - [] XSS - [] CSRF - [] SQLインジェクション - [] ディレクトリトラバーサル - [] 認証/認可 ### 環境 (environment) + EC-CUBE: 4.1.x + PHP: 7.x.x +...
3.0.8で確認しています。 管理画面のオーナーズストア>テンプレート>アップロードの画面にて テンプレートコードのエラー文言の改善をお願いしたいと思っております。 英数チェックが入っているので英数を入れると通りますが、 それ以外は 「有効な値ではありません。」 と表示され、何がエラーなのかわからない状態です。 何のエラーかを特定するような文言に変えていただけたら幸いです。
## 概要(Overview・Refs Issue) 支払い方法を変更した場合にページトップではなく支払い方法のアンカーへ #5186 ## テスト(Test) 稼働しているコードですが、``ShoppingController::redirectTo()``を変えてるので他の環境だとエラーが出る可能性があるので確認してください。 ## 相談(Discussion) できればControllerのannotationでflagmentの設定したいけどよくわからん。 https://github.com/tao-s/ec-cube-1/commit/0f69bcdc01ef19ac8b8d1c665fe177c0d5401e3e#diff-21c4d1297a9e1961c312211f32d8c1184a995d79a993bc53535638dfceda5049R208 この辺りもっと良いやり方がありそう。あとこの書き方だとバグが出そう ```php $redirectTo = explode("#",$redirectTo); $fragment = $redirectTo[1]; $redirectTo = $redirectTo[0]; ``` ## マイナーバージョン互換性保持のための制限事項チェックリスト - [ ] 既存機能の仕様変更...
## 概要(Overview) サブディレクトリに以下のような.htaccessを配置しても、アクセス拒否が行われない。 ``` order allow,deny deny from all ``` 4.0.6対応の中で行われた以下の.htaccessのFileMatchブロックの記述による許可設定が優先されているため? 該当のFileMatch記述を削除すると、再度サブディレクトリの.htaccessによるアクセス拒否が機能するようになります ```.htaccess SetEnvIf Request_URI "/vendor/" deny_dir Order allow,deny Deny from env=deny_dir Allow from all ``` https://github.com/EC-CUBE/ec-cube/pull/5073/commits/e689164e09ed43deab0b139c86416cd515ceb70c#diff-270939b4fba4be968ab78e23dc0207eb893744491980a25c99a27c809a82ddabR13 ### 本体開発のみでは問題とならない理由 本体の現状としては、サブディレクトリの.htaccessが機能しなくなっても...
## 概要(Overview) .htaccessに以下のような記述でIP制限を記述した時、4.0.5以前では機能したが4.0.6では機能しなくなった。 ``` DirectoryIndex index.php index.html .ht # IPアクセス制限の記述(カスタマイズ部。192.0.2.0は例示用) order deny,allow deny from all allow from 192.0.2.0 order deny,allow allow from all # 4.0.6 (p1)追加部 SetEnvIf Request_URI "/vendor/" deny_dir...