管理画面のシステム情報を削除したい #5341

tao-s · 2022-03-30T07:27:15Z

概要(Overview)

管理画面のシステム情報でphpinfo()の結果が表示されるが、smtpサーバやDBサーバのパスワードなど重要な情報が表示されてしまうので、セキュリティ上の観点から表示されない方が望ましい。

該当画面のphpinfo情報の削除

The text was updated successfully, but these errors were encountered:

chihiro-adachi · 2022-04-06T04:39:00Z

@tao-s
権限機能で適切に閲覧可否を設定する、だと懸念等ありますでしょうか？
保守時にここの情報を参照することも多く、この機能は残しておければと思っています。

tao-s · 2022-09-02T08:56:45Z

@chihiro-adachi リスクと利便性のトレードオフの話だと思います。
個人的には今後の保守を含めリスクの方が高いと感じました

tao-s added a commit to tao-s/ec-cube-1 that referenced this issue Mar 30, 2022

ref EC-CUBE#5341 管理画面からphpinfoの情報を削除

aa2b8a8

tao-s mentioned this issue Mar 30, 2022

管理画面からphpinfoの情報を削除 #5342

Merged

15 tasks

chihiro-adachi added the Status: discussion label Apr 6, 2022

chihiro-adachi added this to the 4.x milestone Aug 24, 2022