質問 > フロント機能 > 2.11スマートフォンサイトにおけるXSS脆弱性の修正について |
フロント機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
aiu3 |
投稿日時: 2012/3/13 20:00
対応状況: −−−
|
新米 登録日: 2011/2/23 居住地: 投稿: 4 |
2.11スマートフォンサイトにおけるXSS脆弱性の修正について お世話になっております。
以下で指摘されている、スマートフォンサイトにおけるXSS脆弱性を 修正しようとしております。 http://www.ec-cube.net/info/weakness/weakness.php?id=39 修正の為の差分ファイルを以下からダウンロードして、必要なファイルをサーバーに アップロード・もしくはデザインテンプレートに設定したのですが、 その後、商品をカートに入れることができなくなってしまいます。 ログインボタンやその他のいくつかのボタンも動作していないようです。 http://svn.ec-cube.net/open_trac/ticket/1629 デザインテンプレートを修正前のものに戻すと、商品をカートに入れたり ログインすることができます。 多少のカスタマイズは施していますが(ヘッダーのデザインや、 問い合わせフォームの項目追加等)、 それらが原因なのでしょうか… 商品をカートに入れることやログインに関係するようなカスタマイズは 行っていないと思うのですが… 何故このようになってしまうのかわからない状態です。 以下のような環境で作業しております。 アドバイスをいただけるとありがたいです。 ------------------------------------------------------------------------------------------ [EC-CUBE]2.11.4 [レンタルサーバ] ローカルテスト環境 [OS] Windows XP [PHP] PHP 5.2.16 [データベース] PostgreSQL 9.0.3 [WEBサーバ] apache2 [ブラウザ] Safari(iPhoneエミュレータ) ------------------------------------------------------------------------------------------ 宜しくお願い致します。 |
aiu3 |
投稿日時: 2012/3/14 14:38
対応状況: 解決済
|
新米 登録日: 2011/2/23 居住地: 投稿: 4 |
Re: 2.11スマートフォンサイトにおけるXSS脆弱性の修正について 自己解決しました。
html/user_data内のファイルはFTPでアップロードするのではなく、全てのファイルを デザインテンプレート内に設定しないといけなかったのですね。 失礼致しました。 |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |