商品情報
EC-CUBEの管理画面のファイルアップロード機能について、EC-CUBEのセキュリティ向上のため、アップロード可能なファイル拡張子を制限する機能を提供するツールです。
不要なファイルのアップロードを防ぎ、安全なファイル管理を実現します。
拡張子制限プラグインついて
EC-CUBEの管理画面のファイルアップロード機能において、以下のセキュリティ対策機能を提供します。
1. 拡張子制限機能
ファイルアップロード機能にて、特定の拡張子のみをアップロード可能にする機能を提供します。
この機能により、不正なファイルのアップロードを防止することが可能になります。
仕様・制限事項
・本プラグインは、EC-CUBE 4.0系で動作します。
・本プラグインのファイル構造は以下になっております。
導入前に権限設定やカスタマイズの影響をご確認ください。
■ファイル構造
拡張子制限プラグイン
├── EventListener
│ └── FileUploadListener.php
├── Resource
│ ├── config
│ │ └── services.yaml
│ └── locale
│ ├── messages.ja.yaml
│ └── validators.ja.yaml
└── composer.json
■アカウントロックの仕様について
デフォルトでは以下の拡張子のアップロードを許可しています。
・画像ファイル
jpg, jpeg, png, gif, webp, svg, ico
・Web関連ファイル
html, htm, js, css
・ドキュメント
txt, pdf
設定ファイル
設定ファイルは以下になります。
・app/Plugin/ExtensionRestriction40/Resource/config/services.yaml
このファイル内の「eccube_file_uploadable_extensions」を編集することで、アップロード可能なファイルの種類を制限できます。
設定方法
設定ファイルを編集し、アップロード可能な拡張子を指定可能です。
この変更により、指定した形式(例:JPEG画像、PNG画像、PDFファイルなど)のみアップロード可能になります。
この設定により、不要なファイルのアップロードを防ぎ、セキュリティを向上させることができます。
不具合について
ご利用の際になにかエラーが発生しましたら、エラーログと環境情報を
こちらへご連絡ください。
この商品に対するお客様の声
