ブログ

昇順

1-10 中 373

ページ:
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5

Magento2.3.5で加えられた機能追加の1つ「Content Security Policy」。
許可されていない外部のJavaScriptや画像などにブラウザが勝手にアクセスをしないようにするための仕組みです。わかりやすい説明は、MDNのページに書かれています。

続きを読む
カテゴリ: Magentoトピックス 投稿者: Hirokazu Nishi

脆弱性に関する情報がAdobe公式サイトに掲載されるようになり、他のAdobe製品と同様に日本のセキュリティ関係のニュースサイトでもMagentoの脆弱性がタイムリーに取り上げられるようになりました。
これはとても喜ばしいことで、これまでよりも広く・早く脆弱性に関する周知が行われるようになったと感じています。

さて、Magento2.3.3以降、Magento2系ではセキュリティ修正だけを行ったリリースが1つ前のバージョンに対して行われるようになりました。
今回の2.3.5のリリースでは、同時に2.3.4-p2がリリースされており、2.3.5で修正された脆弱性が2.3.4に対しても行われているとされています。

続きを読む
カテゴリ: Magentoトピックス 投稿者: Hirokazu Nishi

4半期ごとの定例アップデートとして、Magento2.3.5がリリースされました。
前回の2.3.4のリリースが1月28日だったので、ほぼ3ヶ月周期でリリースされたことになります。

続きを読む
カテゴリ: Magentoトピックス 投稿者: Hirokazu Nishi

Magentoのカスタマイズや機能開発をする際には、PHPStormやVS Codeのような統合開発環境(IDE)が欠かせません。
テキストエディタでMagentoのカスタマイズに挑戦するのは、正直かなり辛いものであると言っても過言ではないでしょう。

多くのMagentoに携わる技術者が利用しているのは、冒頭でもあげたPHPStormやVS Codeなどです。
(NetBeansやEclipseという選択肢もあります)
これらのソフトウエアを使ってプログラムを閲覧・作成・改変することで、テキストエディタよりも効率よく作業ができます。

そして今回、PHPStorm用にMagento公式のプラグインがリリースされました。

続きを読む

タグ:

カテゴリ: Magentoトピックス 投稿者: Hirokazu Nishi

Magento公式サイト上で、セキュリティパッチが3月24日付けで公開されました。(パッチ公開は3月7日ですが、記事公開は24日です)
このセキュリティパッチは昨年10月にリリースされた2.3.3及び2.2.10で修正された「CVE-2019-8118」に関連するものです。

続きを読む
カテゴリ: Magentoトピックス 投稿者: Hirokazu Nishi

このエントリは2017年末にMagento Advent Calendar 2017の記事として書いた「Hitch 1.4とVarnish 5.2でHTTP/2なMagento環境を作る」の続編です。

当時、Hitch 1.4とVarnish 5.2でHttp/2な環境ができる、と書いたのですが・・・実際に本番サイトで運用してみたところ、Varnish 5.2の不具合でHttp/2に障害が出てしまいました。
やむなくHttp1.1に戻して運用をしていたのですが、Varnish6系用のVCLをMagentoが生成できるようになったので、改めて試してみることにしました。

続きを読む
カテゴリ: Magentoトピックス 投稿者: Hirokazu Nishi

Googleは自社のブラウザであるChromeのバージョン80でSameSite Cookieを有効化する告知を出しています。
既にChrome 80は一般公開されていて、気が付かないうちにアップデートされている方も多いのではないかと思います。
このChrome 80で有効になるSameSite Cookieですが、予告では2020年2月17日から段階的に適用が開始されることになっています。

いきなり全世界全てのChrome利用者に対して一斉適用でないため、SameSite Cookieが有効になっている人とそうでない人がしばらくは混在することになると思われます。

続きを読む
カテゴリ: Magentoトピックス 投稿者: Hirokazu Nishi

先日の記事で取り上げたMagento2.3.4ですが、2.3.3-p1の内容を確認していたところ同じ内容が入っていることに気が付きました。
何も考えずに2.3.3のユーザーが2.3.3-p1にアップデートしてしまうと、障害が起きる恐れがあると思い、1系のパッチも含めて調査することにしました。

続きを読む
カテゴリ: Magentoトピックス 投稿者: Hirokazu Nishi

四半期ごとのMagentoのアップデートが公開されました。
今回は2.2.11と2.3.4、それに1系に対するパッチリリースが行われています。
2.2系はこのリリースが最終となり、以後はアップデートされません。
2.2系をお使いの方は、早めに2.3系に移行したほうが良いでしょう。

続きを読む
カテゴリ: Magentoトピックス 投稿者: Hirokazu Nishi

このエントリはMagento Advent Calendar 2019の22日目です。

2015年11月より毎年11月に弊社主催で開催しているMeet Magento Japan。2019年の今年は節目となる5回目の開催となりました。
ご参加、ご協力いただいた皆様にこの場をお借りして改めて感謝申し上げます。
今年のイベントの様子はこちらのブログに詳しく掲載いただいているので、リンクを貼らせていただきます。

この5年で、Magentoを取り巻く環境も大きく変わりました。

続きを読む
カテゴリ: イベント 投稿者: Momoko Asaka
昇順

1-10 中 373

ページ:
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5

ベリテワークス株式会社

ベリテワークス株式会社
114-0013 東京都北区東田端2-5-14 クロコダイル第2ビル5F
TEL:03-5842-1905
営業時間 平日10:00~18:00