2024/04/05 脆弱性対応パッチの配布。
顧客情報登録に関連した脆弱性に対応するためのパッチが提供されています。
https://www.zen-cart.com/attachment.php?attachmentid=20560&d=1712446074
修正ファイル1:
- /includes/functions/database.php
スパムチェック&クリーンアップスクリプト:
- /admin/spam_cleanup_check.php
- spam_cleanup.sql
※脆弱性対応修正ファイル "database.php" は必ず適用してください。
<スパムクリーンアップ&チェック>
ステップ1:管理画面の「追加設定・ツール」>「SQLパッチのインストール」」より、”spam_cleanup.sql” を適用してください。
ステップ2:FTPツールを使って、管理画面ディレクトリ直下に "spam_cleanup_check.php" ファイルをアップロードしてください。
ステップ3:アップロードしたファイルをブラウザのアドレスバーに直接URLを指定してアクセスしてください。
例) https://shop.maydomain.com/管理画面/spam_cleanup_check.php
ステップ4:DBへのチェックとクリーンアップが行われ、画面に結果が表示されます。
この際、対処が必要である内容が表示された場合。
「管理画面のディレクトリ名を変更」「すべての管理者のパスワードを変更」してください。
日本語版バージョンアップのお知らせ:
2024/04/06 より 1.5.8a のダウンロードファイルのバージョンを 「BM日本語バージョン v1.2」にいたしました。
変更点は上記脆弱性対応に関するファイル一つだけです。
PHPのバージョンを 8.2.12 以上にした場合、エラーにより画面が真っ白になる・・という現象が発生する場合があります。
”Uncaught IntlException: datefmt_create: invalid locale: U_ILLEGAL_ARGUMENT_ERROR”
log には、上記のようなエラーが記載されます。
本件については、報告と暫定的な対応方法が記載されています。
zen-cart.com "Site Crashed U_ILLEGAL_ARGUMENT_ERROR in IntlDateFormatter"
ただ、上記の方式ですと、多言語対応ができないため、ビッグマウス独自での対応用ファイルを準備しました。
Zencart1.5.8(日本語版)用「言語コード取得エラー」対応ファイル <= クリックでダウンロード
※重要!ファイルは一つだけですが、解凍されたディレクトリ構造に準じて、ショップ側と管理画面側の両方に追加してください。
新規に追加するファイルですので、ファイルが上書きになる事はありません。
Zencartが標準で使っている定義を用いて、日本語と英語に対して対応を行っています。(それ以外の言語は日本語になります。同ファイルを拡張することで、他の言語に対しても対応可能です。)
2022年10月にリリースされた PHP8対応版のZencart 最新バージョンの日本語対応版です。
また、ご要望の多かった佐川急便・ヤマト運輸の最新の送料設定をデフォルト機能として実装済みです。
Zencart1.5.8 デモサイトはこちら>>
※ 今回のバージョンではインストール時に選択できる「デモ商品データ」については、英語の物をそのまま追加しています。
日本語用の特別な追加設定
- 日本国内での利用では常識的になっている「郵便番号からの住所自動入力補助」機能をデフォルトで実装しております。
この機能は「日本国内利用前提」でのプログラムですので、海外配送を前提としたショップ様も考慮して、デフォルトでは無効になっております。ご利用になる場合には、同梱の「はじめにお読みください.txt」に記載している方法で同機能を有効にしてください。
Zencart 1.5.8 は、高速化している最新のPHP8のための、新しいZencart です。
よくある質問:
「どうして他の言語のようにランゲージパックで提供しないのですか?」
回答:
姓・名の順序が異なることはもちろんですが、、敬語としての『様』をつけたり、「ふりがな」が必要になるなどの日本語独特のカスタマイズが必要になる事や、日本の商習慣では絶対に必須項目となる「お届け先の電話番号」などの項目が、デフォルトの Zencart には存在していないことなどから、単に翻訳をつけるだけでは使いやすいシステムにならないと判断し、「日本語対応」ではなく「日本国内利用対応」のためのカスタマイズを行ったバージョンを準備することにいたしました。
あわせて、佐川急便・ヤマト運輸に対応した配送モジュールもデフォルト準備しており、すぐに日本国内向けに利用可能となっております。
このバージョンからデフォルトのテンプレートと共に、管理画面にもレスポンシブデザインが標準になり、モバイル端末からのショップ管理の操作性も向上しています。
何より重要なことが、PHP8 に対応しており、PCI DSSセキュリティ基準にも準拠したきわめて高性能かつ、安全なシステムになっていることです。
- 最低でもPHP 7.4以上, PHP7.3から PHP8.1で動作します。(PHP8.1.6 までの動作検証を行っています)
(注意: PHP バージョン 7.3 は、今年(2022年)12月6日にサポートが終了します... セキュリティの上でもパフォーマンスの上でも、十分な能力を得るには、最低でも PHP 7.4 を利用してください。)
- MySQL 5.7.8以上、もしくは MariaDB 10.2.7
- Apache 2.2 - 2.4
- Apache 構成では、AllowOverride を All または少なくとも Limit Indexes Options に設定する必要があります。 (これがないと、.htaccess ルールが失敗し、500 サーバーエラーが発生します。)
- PHP 設定では OpenSSL で CURL が利用できるようにしてください。
- サーバーの CURL と OpenSSL については、最新の TLS が利用できるように設定してください。
(現在、PHPバージョンが最新の場合にサポートする最新の推奨バージョンはTLS 1.3です)
- Nginx 対応ですが、 IIS には未対応です。(ZenCart は Nginx 上で正常に動作します。ただし、デフォルトの Zen Cartには、悪意のあるスプーフィングやその他の悪用に対するセキュリティ保護の実装をサポートする多数の Apache .htaccess ルールが含まれていますが、Nginxを実行している場合、これらの保護が提供されないため、自分で行う設定を行う必要があります。)
- ※ このバージョンより、すべての言語ファイルにおいて言語定義のフォーマットが変更されています。
- ※ 旧バージョン v1.3.8a、v1.3.9h へのバージョンアップではありません。
※ 旧1.3系のバージョンからの移行の場合、新規構築した v1.5.x系 サイトに対して、旧 Zen Cart のデータベースから必要なデータをコンバートする手順になります。
