mi-zoo
mi-zoo
## 概要(Overview) サブディレクトリに以下のような.htaccessを配置しても、アクセス拒否が行われない。 ``` order allow,deny deny from all ``` 4.0.6対応の中で行われた以下の.htaccessのFileMatchブロックの記述による許可設定が優先されているため? 該当のFileMatch記述を削除すると、再度サブディレクトリの.htaccessによるアクセス拒否が機能するようになります ```.htaccess SetEnvIf Request_URI "/vendor/" deny_dir Order allow,deny Deny from env=deny_dir Allow from all ``` https://github.com/EC-CUBE/ec-cube/pull/5073/commits/e689164e09ed43deab0b139c86416cd515ceb70c#diff-270939b4fba4be968ab78e23dc0207eb893744491980a25c99a27c809a82ddabR13 ### 本体開発のみでは問題とならない理由 本体の現状としては、サブディレクトリの.htaccessが機能しなくなっても...
## 概要(Overview) .htaccessに以下のような記述でIP制限を記述した時、4.0.5以前では機能したが4.0.6では機能しなくなった。 ``` DirectoryIndex index.php index.html .ht # IPアクセス制限の記述(カスタマイズ部。192.0.2.0は例示用) order deny,allow deny from all allow from 192.0.2.0 order deny,allow allow from all # 4.0.6 (p1)追加部 SetEnvIf Request_URI "/vendor/" deny_dir...
## 概要(Overview) 現行のDockerfileは開発環境向けのものと思われるが、開発環境として使用するにはデフォルトで追加したほうがより便利になるツールがあると感じている - 例:`eccube:fixtures:generate`に必要な画像生成プラグイン など 一方、現状のDockerfileはランタイム環境としては想定されておらず、そのような環境においてはイメージサイズやセキュリティ面で入れるべきでないツールなどもあるため、最小限の構成が求められる。 Kubernetesなどの稼働環境は知見のあるユーザーにとっては選択肢になると考えているため、上記を整備できればコンテナ環境が使いやすくなるのではないか? ## 期待する内容(Expect) or 要望 (Requirement) - 開発環境向けにツール類を充実させたコンテナ環境の整備 - ランタイム環境向けにイメージサイズやセキュリティを重視したコンテナ環境の整備 - 上記の切り分けを行うことで「帯に短し襷に長し」といった状況を避け、各環境に向けた改善を個別に行うことができるようになる 複数のDockerfileをメンテナンスするのは難しくなるため、Docker Engine 17.05以降で使用できるマルチステージビルドを活用することで、上記を実現できないか ```shell # 開発環境 $ docker build --target develop...
## 概要(Overview) Dockerで構築した環境でXDebugを使用するためのオプション・手順を追加する。 ※ただし現状、VSCode Remote Developmentを使用した方法しか確立していない。 ## 期待する内容(Expect) or 要望 (Requirement) - Docker環境でXDebugを用いたデバッグが出来るようにする。 ## 再現手順(Procedure) ### 環境 (environment) + EC-CUBE: 4.0.3 + PHP: 7.3 + DB: - PostgreSQL x.x.x -...
## 概要(Overview) 管理画面->オーナーズストア->認証キー発行 画面 認証キーを発行した時、本来は認証キー欄に発行したキーが表示されるようになるが、composer.jsonへの書き込み権限がない時は反映されない。 この時にエラーメッセージが表示されないため、ただ何も起きなかったように見える。 認証キーが正しく発行・記録できてないという状況が理解しにくく、続いてプラグインインストールを行おうとしても認証キーの発行を求められる…という状態になる。 ## 期待する内容(Expect) or 要望 (Requirement) 認証キーの発行・記録に失敗した時は、失敗した旨のエラーメッセージを出すようにする。 解決方法への誘導をどこまで行うかは、他のエラーメッセージ方針と合わせる ## 再現手順(Procedure) apache実行ユーザーがcomposer.jsonへの書き込み権限を持たない状態で、管理画面から認証キー発行を行う ### 環境 (environment) + EC-CUBE: 4.0.x + PHP: 7.x.x + DB: - PostgreSQL...
## 概要 従来のインストール手順は、「ECCUBE4を動作させる」ことに重点をおいて書かれているように個人的に感じているが、 一歩踏み込んで「カスタマイズ・本体開発に利用できる開発環境を一から構築する」という観点の記事を再整備したい。 参考:[Growi 開発ガイド](https://docs.growi.org/ja/dev/startup-v3/dev-env.html) 開発環境構築についてはQiita等の個人記事で触れられていることは多いと思うが、最新バージョンに対応した開発環境構築方法は公式の開発者ドキュメントとして用意しメンテナンスできないか。 もちろん開発者によって好みのエディタや構築方法などはあると思うが、「これに従えば開発を開始できる」ものを再検討することは開発者の参入のしやすさにつながるのではないかと考えている ## たたき台 コンテナ開発を行うことを前提に、以下のような開発環境構築手順を作成してみました。 WSLのセットアップ・Gitの設定・VSCodeの準備・ワークスペース準備・devcontainerの起動 ※元々「DockerComposeを用いてインストールする」への勘所に追記のようなつもりで作成していましたが、 補足を加えたら当初とかなり粒度が変わってしまったため、別ドキュメントとしての提案に至ります。 http://localhost:4000/quickstart/dev-startup-v2  ## 盛り込みたかった内容 - 「ECCUBE4のDockerは遅い」と言われることが多いため、対策を記述したい。ここを**しっかり整理したいのが本題の一つ** - Windows版DockerDesktop (WSL Based) は、ワークスペースをWSLファイルシステムに配置することで飛躍的に速度が改善する旨は強く伝えたい - Mac用の記述はWindowsユーザーの筆者が想像で書いているので、有効さを検証した上で盛り込みたい - マウントディレクトリを(src,app,html...