【ZenCat】osCommerce系 ３号店【OSC】

100 名前：nobodyさん mailto:sage [2006/12/16(土) 07:19:25 ID:???] 日本のをあら捜ししようと思えば、そりゃ出てくるでしょ。 少なくとも最新のものを使えばいいんじゃん。2006年08月17日の修正でも ・　Magic Quotes Compatibility Layer Fix ・　Parse GET Variables In Cache Functions ・　PHP 3 Session ID XSS Issue ・　Product Attributes SQL Injection ・　Resize Images To Round Numbers ・　Use The Correct Country Name Value When Formatting Addresses ・　Prevent The Session ID Being Passed In Tell-A-Friend E-Mails ・　Properly Remove Deleted Products That Exist In Shopping Carts 　 これだけセキュリティ上の問題やバグがあったようだし。 セキュティに関しては、ここの人のセキュリティ情報を集めているサイトの 人からの情報GulfTech Security Research　ttp://www.gulftech.orgを参考にしたよう。 それでもセキュリティ上に問題があるかもしれないけど、それ以上は諦めるしかないんじゃないかな。 セキュリティヲタのサイトの人が指摘できないようなセキュリティホールに気づけと言う方がなかなか無理ってもんだよ。

---

---

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef