【EC-CUBE4.2系】ファイル管理でアップロードできる拡張子を変更する方法
EC-CUBEを活用して通販サイトを運営していると、商品画像や文書ファイルなど、さまざまなファイルをサーバーにアップロードする場面があります。しかし、これらのファイルを適切に制限しないと、悪意のあるファイルによるセキュリティリスクが発生する可能性があります。
本記事では、EC-CUBE4.2以降で導入された「アップロードできる拡張子の制限」機能について解説し、具体的な設定方法を紹介します。この機能を適切に利用することで、セキュリティを強化し、サイト運営を安全に行うための第一歩を踏み出しましょう。
目次
1. ファイル管理での拡張子制限の概要
EC-CUBE4.2以降、不正なスクリプトやウイルスを含むファイルがアップロードされるリスクを下げるために、初期状態ではファイル管理で以下の拡張子のみがアップロードを許可されています。
許可されている拡張子:(jpg, jpeg, png, gif, webp, svg, ico, html, htm, js, css, txt, pdf)
2. ファイル管理での拡張子制限の設定方法
2-1. デフォルト設定の確認
EC-CUBEのアップロード制限は、以下のパスに保存されている「eccube.yaml」ファイル内の「allowed_file_types 」の項目で設定されています。
パス:app/config/eccube/packages/eccube.yaml
parameters:
...
eccube_file_uploadable_extensions: # ファイル管理でアップロード可能な拡張子
- jpg
- jpeg
- png
- gif
- webp
- svg
- ico
- html
- htm
- js
- css
- txt
- pdf2-2. 許可する拡張子のカスタマイズ
独自の拡張子を許可したい場合や、既存の拡張子を削除したい場合、eccube.yaml を直接編集します。
- サーバーにSSHやSFTPでアクセスします。
- eccube.yaml ファイルをテキストエディタで開きます。
- allowed_file_types セクションに許可したい拡張子を追加します。
- 保存後、キャッシュをクリアします。
php bin/console cache:clear
3. まとめ
本記事では、EC-CUBE4.2以降の拡張子制限機能とその設定方法について解説しました。この機能は、サイトのセキュリティを強化する上で重要な役割を果たします。設定を変更する際には、仕様を十分に理解し、サイトの運用目的に合った安全なカスタマイズを行うことが大切です。正しく活用することで、不正ファイルのアップロードを防ぎ、より安心・安全なECサイト運営を実現しましょう。
