後方互換性のため、長らくSSL 3.0 によるSSL接続が提供されていましたが、セキュリティ強化を目的として、SSL 3.0 が無効化されます。
独自ドメインでSSL通信を利用するための「専用SSL」オプションにおいて、対応プロトコルに「TLS 1.2」「TLS 1.1」が追加されます。
情報を暗号化して送受信する仕組みであるSSLにおける通信プロトコルの最新版である TLS 1.2 にも対応することで、カード決済システムやスマートフォンアプリのSSL推奨環境を満たす最新の環境で「専用SSL」オプションを利用可能となります。
独自ドメインでSSL通信を利用するための「専用SSL」オプションにおいて、対応プロトコルに「TLS 1.2」「TLS 1.1」が追加されます。
情報を暗号化して送受信する仕組みであるSSLにおける通信プロトコルの最新版である TLS 1.2 にも対応することで、カード決済システムやスマートフォンアプリのSSL推奨環境を満たす最新の環境で「専用SSL」オプションを利用可能となります。
後方互換性のため、長らくSSL 3.0 によるSSL接続が提供されていましたが、セキュリティ強化を目的として、SSL 3.0 が無効化されます。
レンタルサーバーとしてはいち早くPHP7が導入されました。
PHP7 は、PHP5 に比べ2倍以上の実行速度を誇り、メモリ使用量が大幅に改善されたPHPの最新バージョンです。
XServerでは、モジュール版PHPと同等の処理能力を持つ動作方式「FastCGI」とキャッシュによる高速化と負荷軽減効果を持つPHPの拡張モジュール「OPcache」が標準で有効化されています。
PHP7では、「FastCGI」と「OPcache」は標準で有効(ON)となっており、無効にすることはできません。
PHP5.6が導入されました。PHP5.6 は、PHP5系統の最新メジャーバージョンです。
XServerでは、PHP5.6にモジュール版PHPと同等の処理能力を持つ動作方式「FastCGI」とキャッシュによる高速化と負荷軽減効果を持つPHPの拡張モジュール「OPcache」が標準で有効化されています。
あわせて、推奨するPHPバージョンを5.6に変更するとともに、5.4以下が非推奨となります。
継続して 5.4 以下のバージョンも利用可能ですが、5.6 以降のバージョンが推奨されます。
新規に追加設定されるドメインにおいて、初期状態のPHPのバージョンが 5.6 となります。
サーバーパネルの「PHP Ver.切替」にてドメインごとにPHPバージョンを変更可能です。
PHP5.6 では、以下の機能が標準で有効(ON)となり、無効にすることはできません。
オープンソースのECサイト構築システム「EC-CUBE」の開発元である株式会社ロックオンは、2015年11月13日、EC-CUBEのバージョン 2.11.0 ~ 2.13.4 に関して、セキュリティ上の問題(脆弱性)があることを公表しました。
どの方法であってもアップデート前には、各種データーのバックアップが推奨されます。
EC-CUBEのバージョンにより対応方法が異なります。
ロックオン社から、本件の対策が行われた最新バージョン『EC-CUBE 2.13.5』がリリースされています。詳細はEC-CUBEの公式ページをご覧ください。
エックスサーバーで提供されている メーリングリスト・メールマガジン 機能のバージョンアップが行われました。
このバージョンアップでは、管理パネルの機能が改善されます。
詳細は、以下の通りです。
サーバーパネルにログイン後、メール
-> メーリングリスト・メールマガジン
から利用できます。
バージョンアップ版を利用する場合、ユーザー自身でメーリングリスト・メールマガジンごとにアップデート版の適用作業が必要となります。
サーバーパネル内メール
-> メーリングリスト・メールマガジン
で、対象メーリングリスト・メールマガジンの「アップグレード」ボタンをクリックすると、アップデート版が適用されます。
2015年10月23日、EC-CUBEの開発元である株式会社ロックオンから、EC-CUBEのバージョン 2.11.0 ~ 2.13.3 に関して、セキュリティ上の問題(脆弱性)があることが公表されました。
クロスサイトリクエストフォージェリの脆弱性が存在します。
EC-CUBEのバージョンにより対応方法が異なります。
ロックオン社から、本件の対策が行われた最新バージョン『EC-CUBE 2.13.4』がリリースされています。
EC-CUBE 2.13.4へのアップデートが困難な場合、下記ページを参考に対応してください。
2015年10月23日、EC-CUBEの開発元である株式会社ロックオンから、EC-CUBEのバージョン 2.11.0 ~ 2.13.3 に関して、セキュリティ上の問題(脆弱性)があることが公表されました。
クロスサイトリクエストフォージェリの脆弱性が存在します。
ロックオン社から、本件の対策が行われた最新バージョン『EC-CUBE 2.13.4』がリリースされています。
EC-CUBE ユーザーは、EC-CUBE 2.13.4へのアップデートが推奨されます。
EC-CUBE 2.13.4へのアップデートが困難な場合、下記ページを参考にしてください。