Zen-Cart管理画面で英語に言語を切り替えた場合、Configuration(一般設定)が文字化けしてしまいます。
Configurationはデータベースから各設定値を読み込んで表示する仕組みになっているのですが、データベース内の文字列がEUC-JPなのに対して、
英語に切り替えた場合のCHARSETがiso-8859-1になっているのが原因です。
ZenCart日本語公式サイトで
* v1.3.0.2-l10n-jp-1用
* v1.2-l10n-jp-6用
のSession Fixation 脆弱性に対するパッチがリリースされました。
ダウンロードは、こちら
v1.3.0.2-l10n-jp-1用
オーバーライド対応で、コアファイルを修正する必要はないので
(もちろんオーバーライドされるファイルに手を加えている場合は修正が必要ですが)
raadmeに記載されている通りに作業をすれば簡単に導入することができます。
v1.2-l10n-jp-6用
v1.2-l10n-jp-6用の場合は、コアファイルを修正する必要があります。
patchコマンドが使える環境用にパッチファイルが同梱されてますが、
ここでは、patchコマンドが使えない環境の方向けに、
session_fixation.patchの中身(変更前と変更後)を紹介します。
Step 1
—————
admin/includes/application_top.php 20行目付近
// Start the clock for the page parse time log
define(’PAGE_PARSE_START_TIME’, microtime());
↓
ini_set("session.use_only_cookies", "1");
ini_set("session.use_cookies", "1");
ini_set("session.use_trans_sid", "0");
// Start the clock for the page parse time log
define(’PAGE_PARSE_START_TIME’, microtime());
admin/includes/functions/sessions.php 90行目付近
function zen_session_start() {
return […]
まだ、運営開始してませんが無事インストールできました hiraさんサポートして頂き誠にありがとうございました。 ...