セキュリティ対策

2007/11/30 金曜日 13:19:16
osCommerce | カスタマイズ

2005年11月に実施されたWebアプリケーション検査ツールによる調査でosCommerceではセキュリティの面で「まったく問題が見られなかった」そうだ。
オープンソースWebアプリのセキュリティを調査－＠IT
http://www.atmarkit.co.jp/news/200602/25/was.html

その後、2007年2月に日本語版osCommerceはSQLインジェクション対策が施されたバージョンが発表されています。

＠IT：Webアプリケーションに潜むセキュリティホール（2）
第2回顧客データがすべて盗まれる？！
http://www.atmarkit.co.jp/fsecurity/rensai/webhole02/webhole01.html

以前のosCommerceやそれらをカスタマイズして販売されたものでアップグレードや対策を施していない場合にはこれらのセキュリティホールが存在している可能性があります。
http://sourceforge.jp/projects/tep-j/document/oscommerce-2.2ms1j_oscommerce-2.2ms1j_-_Changes/

PHPがおわかりの方は、最新版のosCommerceと使用中のosCommerceを比較して修正することができます。上記ページにファイル名がありますので参照するといいでしょう。

当方へご依頼いただければ、お客様がご使用されているosCommerceに合わせて公開されているセキュリティホールやバグの対策を実施します。
osCommerce ms1j-alterなどの古いバージョンをご使用の場合にも同じように対策できます。作業が必要な場合は永田 info@ynagata.com までお見積もりをご依頼ください。

osCommerceをPHP5環境へ暇なのでosCommerceをPHP5環境で構築してみた。 http://sourceforge.jp/projects/tep-j/files/?release_id=3606#3606 ここで最新版のoscommer [...]...
osCommerceのPHP5対応 PHPの開発チームは8月7日にPHP4.4.9をリリースした。セキュリティの向上やバグフィックスが主な内容だ。問題はPHP4系はこれが最後のリリースになるということ。 http://www.php.net/archiv [...]...

新しい: パフォーマンス改善
古い: osCommerce 作業例

コメント:0

コメントを投稿するにはログインしてください。

トラックバック:0

この記事のトラックバック URL: http://www.ynagata.com/2007/11/30/security/trackback/
トラックバックの送信元リスト: セキュリティ対策 - 永田順伸のブログより

ホーム > osCommerce | カスタマイズ > セキュリティ対策

osCommerceなどオープンソースによるサイト構築をお引き受けします。

お見積もり・作業依頼はTHE Worksの見積もり・作業依頼ページからご連絡ください。またはinfo@ynagata.comまで直接どうぞ。

検索

Twitter

カスタマイズ済みのosCommerceの移転やPHP5、MySQL5の対応作業をお引き受けします。移転先サーバ選びから、セキュアなサーバ構築までお気軽にご相談ください。January 30, 2012 2:14
レンタル中のサーバが3日も停止してしまい困った。January 10, 2012 5:27

最近の記事

カテゴリー

カレンダー

タグクラウド

« 2007 年 11月 »
M	T	W	T	F	S	S
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30

フィード

メタ情報

ページの上部に戻る