質問 > フロント機能 > SQLインジェクション対策 修正コードについて |
フロント機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
eabe |
投稿日時: 2012/11/27 18:39
対応状況: −−−
|
新米 登録日: 2011/5/27 居住地: 投稿: 7 |
SQLインジェクション対策 修正コードについて Ver 2.11.1です。
SQLインジェクション対策のため、 以下のページにある修正コードに倣って data/class/SC_Query.phpの462行目付近を修正しました。 http://www.ec-cube.net/info/weakness/weakness.php?id=38 コード修正前は、会員登録欄に“~”(チルダ)を入力すると、 「システムエラー」が表示され、登録が完了しなかったのですが、 コード修正後は、会員登録欄に“~”(チルダ)を入力しても、 登録が完了するようになりました。 私はSQLインジェクションについて知識が乏しく コードとの関連はわからないのですが、 ここだけ見ると、入力内容“~”(チルダ)のチェック項目が ひとつ外れただけように見え、 これでセキュリティ面の対策になっているのか分からず困惑しています。 SQLインジェクション対策の為にはバージョンアップするしかないのでしょうか? 詳しい解説を探してみたのですが見りませんでした。 どなたかご教授頂けると助かります。 よろしくお願いします。 |
nanasess |
投稿日時: 2012/11/27 19:04
対応状況: −−−
|
神 登録日: 2006/9/9 居住地: 投稿: 2314 |
Re: SQLインジェクション対策 修正コードについて 「~」があった場合のエラーに便乗して不正なコードが実行可能な脆弱性ですので、正常に登録できるようになって問題ないです。
|
eabe |
投稿日時: 2012/11/27 20:46
対応状況: −−−
|
新米 登録日: 2011/5/27 居住地: 投稿: 7 |
Re: SQLインジェクション対策 修正コードについて ご回答ありがとうございます。助かりました。
案内されているコードの通り修正しようと思います。 |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |