[EC-CUBE覚書]管理画面エラー表記「>> 更新情報の取得に失敗しました。」とallow_url_fopenについて
少し前から(いや、かなり前から!?)EC-CUBEの管理画面の上部に赤文字で
「>> 更新情報の取得に失敗しました。」という表示が出るようになったのですが、
これの現状処理について書き留めておきます。
サーバ会社の説明によると、
PHPのallow_url_fopenをonにしないと、この更新情報が取得できないのだが、
allow_url_fopenを有効にしてしまうと、サーバーの不正侵入やデータベースの改変、
またnullバイト攻撃など、さまざまなセキュリティホールになる可能性があるらしい。
依頼すれば、EC-CUBEの設置されているディレクトリだけ、
PHPのallow_url_fopenをonにしてくれるということなのだが、
EC-CUBEの更新情報はサイトなどでも確認することができるし、
セキュリティホールになる危険をおかしてまでonにすることもあるかなぁ(ーー;
と思って今は保留にしてあります。
allow_url_fopenについてはまだそこまで調べてなくて、とりあえずサーバ会社さんの言ってることをうのみ状態ですね。
とはいえ、この赤字は管理画面を開く度気になるので、EC-CUBE運営側でなんとかして欲しいです。
サーバ会社では、2.11.X系がこういう仕様と言ってたけど、
2.4.X系でも同じ赤字が出てますぜ。