Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

第4回Magento Cafe Plus〜最近のMagento

570 views

Published on

第4回Magento Cafe Plusの資料その1です。直近1ヶ月前後のMagentoに関するトピックをまとめてみました。

Published in: Technology
  • Be the first to comment

  • Be the first to like this

第4回Magento Cafe Plus〜最近のMagento

  1. 1. Magento-JP User Group 西 宏和 最近のMagento
  2. 2. Agenda • EE 1.14.1.0 / CE 1.9.1.0のリリース • Magmiの脆弱性問題 • PayPalとSSL3.0サポート終了
  3. 3. EE 1.14.1.0 / CE 1.9.1.0
  4. 4. 新機能ハイライト(EE/CE共通のみ) • Google Universal Analytics対応 • イメージスワッチ機能の追加 • レスポンシブメールテンプレート
  5. 5. イメージスワッチ機能
  6. 6. 設定 スワッチに使いたい商品画像 のAltに「-swatch」をつける
  7. 7. 設定2 商品画像のAltと属性の ラベル名を揃えると、 クリック時に商品メイン画像が 変わる
  8. 8. イメージスワッチのフォールバック • 正しくフォールバックさせたいときは以下のパッチを適用する https://gist.github.com/piotrekkaminski/6e77fca4f109f616eb8d • フォールバックさせる際に、西ヨーロッパ諸言語の文字変換が起きるので注 意 • などなど色々Tipsがあるので以下のページは必見 http://www.magentocommerce.com/knowledge-base/entry/ee1141- ce191-configurable-swatches
  9. 9. レスポンシブメールテンプレート
  10. 10. CE 1.9.1.0&EE 1.14.1.0の変更点 • テンプレートのヘッダーとフッターが専用テンプレートとして分離 • スマホ用に2倍角画像をアップロードする必要あり • メールテンプレート用CSSが独立CSSファイルに変更 (送信時に自動的にstyleタグに埋め込まれる) • デザインが変わっているので、過去バージョンからの移行時は注意 • http://www.magentocommerce.com/knowledge-base/entry/ee1141- ce191-responsive-email は必読
  11. 11. Magmiの脆弱性問題
  12. 12. Magmiの脆弱性 • http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005452.html 任意のファイルを作られて、情報漏洩したり、サイト改ざんされたりする • Magmi自体はデータインポート用のツール http://sourceforge.net/projects/magmi/ • 0.7.17aあるいはそれ以前のバージョンを使っていると危険 (アクセス制限等の処置をしていれば話は別) • 対策は最新版にアップデート or Magmiの使用停止 or アクセス制限
  13. 13. PayPalとSSL3.0サポート終了
  14. 14. POODLE対応 • 既に多くのサイト・アプリケーションでSSL3.0は無効化されてきている • 無効化できないのはIE6とJava6アプリケーション、i-mode1.0 • PayPalは12月3日(5日?)にSSL3.0サポート終了 • Magentoとしての対策は普通のサイトは特段不要 • ただし、API認証の情報は更新しておいたほうが良いかもしれない
  15. 15. おわり

×