バージョン選択

フォーラム

メニュー

オンライン状況

47 人のユーザが現在オンラインです。 (37 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 47
もっと...

サイト内検索

質問 > その他 > セッション終了処理が適切に行われない

その他

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
gfcph
投稿日時: 2021/7/16 11:46
対応状況: −−−
新米
登録日: 2021/7/16
居住地:
投稿: 2
セッション終了処理が適切に行われない
▼テンプレート
[EC-CUBE]4.0.4、新規インストール
[レンタルサーバ]さくらのレンタルサーバー
[OS] FreeBSD
[PHP] 7.4.10
[データベース] MySQL 5.7.32
[WEBサーバ] Apache
[ブラウザ]chrome
[導入プラグインの有無]複数
[現象]

ログイン時に「次回から自動的にログインする」にチェックして
ログインすることで発行されるCookie(eccube_remember_me)について、
ログアウトを行ってもセッション終了処理が行われていないようです。
(プラグインやカスタマイズが影響しているのかと考えましたが
デモサイトでも同様でした)

そのため、セッション情報が漏えいすることで、
なりすましが行われる可能性があると思うのですが、
この対応策は各々がカスタマイズ等を行い対策しているのでしょうか?

もしその場合、実装方法をご教示いただけますでしょうか。
(セキュリティ的にもなるべく早く対応したいと考えております)
宜しくお願い致します。
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBEペイメント

公式ストアEC-CUBE4系デザインテンプレート続々リリース中

統計情報

総メンバー数は72,247名です
総投稿数は101,655件です

投稿数ランキング

1
seasoft
7333
2
468
3037
3
AMUAMU
2712
4
nanasess
2156
5
umebius
2011
6
yuh
1612
7
red
1452
8
h_tanaka
1086
9
tsuji
936
10
fukap
907
11
shutta
835
12
tao_s
793
13 ramrun 789
14 karin 689
15 sumida 641
16
homan
633
17 DELIGHT 572
18
patapata
502
19
flealog
485
20 tonton 437


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.