バージョン選択

フォーラム

メニュー

オンライン状況

67 人のユーザが現在オンラインです。 (58 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 67
もっと...

PR

デザインテンプレート EC-CUBE3.0版が登場!
広告掲載について

サイト内検索

質問 > その他 > 2.11.5でのSQLインジェクション対策について

その他

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
iwana
投稿日時: 2017/6/13 15:14
対応状況: −−−
新米
登録日: 2017/6/13
居住地:
投稿: 2
2.11.5でのSQLインジェクション対策について
▼2.11.5を利用していた顧客からSQLインジェクション対策について問い合わせがありました。

具体的には,①バインド機構を使用しているか②バインド機構を利用できない場合は,SQL文を構成する全ての変数に対しエスケープ処理を行っているかという点です。

過去の質問で2.4.4相当になっていれば既知の範囲では脆弱性に相当する問題はなく大丈夫かと思われますとの回答がございましたが,2.11.5であれば当然に上記①については使用している,②については行っていると考えて良いのでしょうか?

当方の知識ではどうお答えすれば良いのか分かりませんので,どなたか教えていただけませんでしょうか?

よろしくお願いします。
468
投稿日時: 2017/6/13 15:56
対応状況: −−−
仙人
登録日: 2008/10/26
居住地:
投稿: 753
Re: 2.11.5でのSQLインジェクション対策について
基本的にバインド機構を利用してSQLを実行する仕組みとなっているので、大丈夫と思いますが、
カスタマイズをされている場合は、ソースを確認する必要があると思います。
(専門の業者さんにチェックしてもらうのが一番確実かと思いますが・・・)


----------------
株式会社シロハチ
■ECCUBE2系、3系構築カスタマイズご相談ください。
EC-CUBE3マニュアル
blog

iwana
投稿日時: 2017/6/16 14:40
対応状況: 解決済
新米
登録日: 2017/6/13
居住地:
投稿: 2
Re: 2.11.5でのSQLインジェクション対策について
ご回答ありがとうございます。
基本的には大丈夫なんですね。

念のため,先方には,専門の業者にチェックしてもらうよう伝えました。

アドバイスいただき助かりました。




スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ

 



ログイン


EC-CUBEペイメント

クレジットカード情報の非保持化対応

統計情報

総メンバー数は20,152名です
総投稿数は83,268件です

投稿数ランキング

1
seasoft
7331
2
AMUAMU
2712
3
nanasess
1655
4
yuh
1420
5
red
1068
6
fukap
907
7
shutta
827
8 ramrun 789
9
tsuji
784
10
468
753
11
umebius
712
12
tao_s
651
13 sumida 638
14
homan
633
15 karin 630
16 DELIGHT 571
17
patapata
502
18
flealog
483
19 tonton 436
20
ecbg
387


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© LOCKON CO.,LTD. All Rights Reserved.