質問 > 管理機能 > 08.11.11の支払い方法ver UP後 |
管理機能
スレッド表示 | 古いものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
zonoc |
投稿日時: 2008/11/21 10:29
対応状況: 解決済
|
新米 登録日: 2008/11/4 居住地: 投稿: 6 |
Re: 08.11.11の支払い方法ver UP後 引用:
homanさん、回答ありがとうございました。 理解できました。 本当に今回はありがとうございました。 (もし、次回があればよろしくお願いします。) |
Oba |
投稿日時: 2008/11/19 18:36
対応状況: −−−
|
一人前 登録日: 2007/8/31 居住地: 静岡 投稿: 111 |
Re: 08.11.11の支払い方法ver UP後 homan 様、お世話になります。
よく解りました。 テストした結果、直ってました。 ありがとうございました。 |
homan |
投稿日時: 2008/11/19 18:10
対応状況: −−−
|
仙人 登録日: 2007/7/2 居住地: 宮崎県宮崎市 投稿: 633 |
Re: 08.11.11の支払い方法ver UP後 引用:
そのとおりです。 しかし、厳密にいうと2008年11月10日の修正ファイルを当てる前にも起こりえると思います。つまりは、11月4日のSQLインジェクションの修正を行ったもの以降のEC-CUBEで
となっている全てのEC-CUBEに当てはまると思います(上記コードは2系のもの)。 引用: 1系だと、html/shopping/payment.php で、 1系はこれ以外にmobileのファイルが3つあったので、合計で4ファイルの修正が必要だと思います
|
Oba |
投稿日時: 2008/11/19 18:02
対応状況: −−−
|
一人前 登録日: 2007/8/31 居住地: 静岡 投稿: 111 |
Re: 08.11.11の支払い方法ver UP後 homan様、早い対応で恐れ入ります。
homan様が説明されているのは、 株式会社ロックオン社が発表したパッチ 「お支払方法選択時に正常に遷移しない場合がある不具合について(2008年11月10日)」の修正ファイルですよね。 1系だと、html/shopping/payment.php で、 2系だと、data/class/pages/shopping/LC_Page_Shopping_Payment.php ですね。 2系しか分からないですが、 「LC_Page_Shopping_Payment.php」のパッチ修正済みの場合で、401行目付近の、 引用: if ($pay_flag) { で合ってますよね?! お願いします。 |
homan |
投稿日時: 2008/11/19 16:58
対応状況: −−−
|
仙人 登録日: 2007/7/2 居住地: 宮崎県宮崎市 投稿: 633 |
Re: 08.11.11の支払い方法ver UP後 zonocさん
よかったです 引用: 支払い方法を選択していない時の、$arrRet['payment_id']には何が入っているんでしょうか? 何も入っていません。つまり空っぽです。 今回追加した部分は「$arrRet['payment_id']が空っぽだったら不正なアクセスの対象とせずに、前のページに戻ってそちらでエラー表示する」というものです。
|
zonoc |
投稿日時: 2008/11/19 16:34
対応状況: −−−
|
新米 登録日: 2008/11/4 居住地: 投稿: 6 |
Re: 08.11.11の支払い方法ver UP後 でたぁ!
ありがとうございます。 支払い方法を選択していない時の、$arrRet['payment_id']には何が入っているんでしょうか? homan様 おかげさまで気持ち悪いのがとりのぞけました。 |
homan |
投稿日時: 2008/11/19 16:23
対応状況: −−−
|
仙人 登録日: 2007/7/2 居住地: 宮崎県宮崎市 投稿: 633 |
Re: 08.11.11の支払い方法ver UP後 中西さま ご対応いただきありがとうございます。安心しました。
念のため補足というか修正内容を説明させて頂きます。 修正箇所はエラーチェックの「lfCheckError」の中となります。 【1系の場合の修正】
【2系の場合の修正】
|
nakanishi |
投稿日時: 2008/11/19 15:13
対応状況: −−−
|
EC-CUBE開発チーム 登録日: 2007/5/22 居住地: 投稿: 18 |
Re: 08.11.11の支払い方法ver UP後 お世話になります。
株式会社ロックオンの中西です。 homan様ご連絡ありがとうございました。 エラー表示に関してですが、homan様よりご提案いただいた方法でセキュリティは問題ないと思います。 http://svn.ec-cube.net/open_trac/ticket/397 こちら適切なエラー表示がされるよう次期リリースでの修正を検討させていただきます。 また、セキュリティへの御配慮感謝します。 |
homan |
投稿日時: 2008/11/19 10:43
対応状況: −−−
|
仙人 登録日: 2007/7/2 居住地: 宮崎県宮崎市 投稿: 633 |
Re: 08.11.11の支払い方法ver UP後 引用:
そうなんです、せっかくなので該当箇所をコメント化して動くのは分かっているんですが、どうしたら?って感じだったんです。 コメント化するのはまずいですね 一応、僕のやった方法はコメント化しない方法なので、たぶん大丈夫だとは思うのですが、念のため連絡しておきました。もう少し待って下さいね。
|
zonoc |
投稿日時: 2008/11/19 10:29
対応状況: −−−
|
新米 登録日: 2008/11/4 居住地: 投稿: 6 |
Re: 08.11.11の支払い方法ver UP後 homanさん、早速、対応いただきありがとうございます。
引用:
そうなんです、せっかくなので該当箇所をコメント化して動くのは分かっているんですが、どうしたら?って感じだったんです。 もし、コードが公開していただけたら、勉強させて頂きます。 本当に助かります。 EC-CUBEの学校の方も利用させていただいております。そちらも、ありがとうございます。 |
(1) 2 » |
スレッド表示 | 古いものから | 前のトピック | 次のトピック | トップ |