サイトカレンダをスキップ

«
2017年 11月
»
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30

-

ログイン

ログイン

QRコード

QR code

掲示板 件名 最新投稿

Magento-Jp Meetingお疲れさまでした!

  • 印刷用ページ
おしらせ 去る2009年4月24日、第一回Magento-Jp Meetingを開催しました!

ご参加いただいた皆さん & 会場をご提供いただいた、株式会社ペップアンドマック様、本当にありがとうございました。
今後も定期的に開催していきたいと思っていますので、よろしくお願いします。


一応、Magento-JPとしての次の予定は7月のOSC京都への出展&参加を目標にしています。

Magento-1.3.1リリース!

  • 印刷用ページ
Magento-1.3.1がリリースされました!

今回はなんと、Amazon での支払い連携機能が追加されています。

また、毎回のようにたくさんの不具合修正や機能改善が行われています。
リリースノートはコチラ


User's Guide 翻訳

  • 印刷用ページ
  • 2009年4月18日(土) 14:06 JST
  • 投稿者:
    mz
はじめまして。
株式会社ジュライの溝江と申します。

いま、zen-cart で運用していますが、Magento に移行を検討しています。
日本語マニュアルらしきものが見つけられなかったので、本家の User's Guide の翻訳に着手してみました。

どれくらい時間を割けるかわかりませんが、とりあえず第1章の Introduction は終わりました。本家の Wiki に書きましたので、ご参照ください。
http://www.magentocommerce.com/wiki/magento_user_s_guide_japanese

ツッコミ大歓迎です。wiki ですから、間違っていたりしたら直してください。
今後ともよろしくお願いします。
--
みぞえ

Magento-Jp Meeting開催します

  • 印刷用ページ
おしらせ Magento-JP Meetingを開催します。

今回は 株式会社 ペップアンドマック様のご厚意で場所をお借りすることができました!
以下の日程で開催いたしますので、お時間のある方はふるってご参加ください。


・日時: 2009年4月24日 16:00 ~ 19:00
・場所: 株式会社 ペップアンドマック様 会議室
東京都渋谷区神南1-3-4 神南ビル5階

・アジェンダ:
ごあいさつ(5分)
自己紹介(20分)
セッション1(20分):「Magento-JPのこれからについて」 rack
休憩(5分)
セッション2(30分):募集中!
セッション3(30分):募集中!
休憩(10分)
フリートーク(40分):質問大会&ディスカッション「Magentoのここが知りたい&これがほしい!」
終了・後片付け(10分)
 
・参加方法:ATNDで受付中です。

※セッション2・3でスピーカーをしていただける方を熱烈募集しております。
Magentoに関係のない内容でもOKです!

Event Hookのサンプルコード

  • 印刷用ページ
InchooにMagentoのEvent Hookのサンプルコードが載ってます。
記事の作者はActivecodelineのBrankoさんだそうです。


Extending Order object and hooking on event in Magento

Magentoのイベントフックチートシート

  • 印刷用ページ
activecodelineでMagentoのイベントフックチートシートが公開されています。
カスタマイズの際に役に立ちそうですよ!


Magento event hooks cheat sheet

Magento-1.3リリース

  • 印刷用ページ
Magento-1.3がリリースされました!

今回もたくさんのバグ修正と機能追加が行われています。

参照:リリースノート

今回は先日報告されていたCSRFの脆弱性対策への対策機能や、キャッシュ周りの改善などが行われています。

Magento-1.2.1.2リリース

  • 印刷用ページ
Magento-1.2.12がリリースされました。

今回のバージョンアップ内容は、最近報告されたセキュリティFixです。
以下の2点が修正されています。
  • 管理画面ログインフォームのクロスサイトスクリプティングの脆弱性
  • Magento Connectの「return url」の脆弱性

バージョンアップの際は、index.phpや.htaccessの上書きに注意して行ってください。

管理画面にCSRFの脆弱性(とその対策方法)

  • 印刷用ページ
本家のブログで公開されていますが、Magentoのすべてのバージョンで管理画面におけるCSRFの脆弱性があります。

具体的には、Magentoの管理画面は以下のようなURLにデフォルトでは設定されます。

http(s)://example.com/admin/

これが推測されやすいわけですね。
というわけで、公式ではとりあえずの対策方法としては以下のように書かれています。

app/etc/local.xmlを以下のように変更します。

<admin>
  <routers>
    <adminhtml>
        <args>
            <fromtName><![CDATA[your custom admin path]]></frontName>
        </args>
    </adminhtml>
  </routers>
</admin>

保存した後はMagentoのキャッシュファイルをクリアするか、削除します。
 

  本家コミュニティにもセキュリティのフォーラムが設けられたようなので、近いうちにMagento全体に対して対策が施されると思います。

Magento-1.2.1.1リリース

  • 印刷用ページ
Magento-1.2.1.1がリリースされました!

今回の変更内容は、

UPS関連の変更
無料チェックアウト時のInvoice自動生成オプションの追加

です。

あとは15件のバグ修正がおこなわれています。
ダウンロードはこちらから。

アップデートの際は十分注意して行ってください。