バージョン選択

フォーラム

メニュー

オンライン状況

33 人のユーザが現在オンラインです。 (25 人のユーザが フォーラム を参照しています。)
登録ユーザ: 1
ゲスト: 32
mcontact もっと...

サイト内検索

質問 > その他 > 2.11.5でのSQLインジェクション対策について

その他

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
iwana
投稿日時: 2017/6/13 15:14
対応状況: −−−
新米
登録日: 2017/6/13
居住地:
投稿: 2
2.11.5でのSQLインジェクション対策について
▼2.11.5を利用していた顧客からSQLインジェクション対策について問い合わせがありました。

具体的には,①バインド機構を使用しているか②バインド機構を利用できない場合は,SQL文を構成する全ての変数に対しエスケープ処理を行っているかという点です。

過去の質問で2.4.4相当になっていれば既知の範囲では脆弱性に相当する問題はなく大丈夫かと思われますとの回答がございましたが,2.11.5であれば当然に上記①については使用している,②については行っていると考えて良いのでしょうか?

当方の知識ではどうお答えすれば良いのか分かりませんので,どなたか教えていただけませんでしょうか?

よろしくお願いします。
468
投稿日時: 2017/6/13 15:56
対応状況: −−−
登録日: 2008/10/26
居住地:
投稿: 3217
Re: 2.11.5でのSQLインジェクション対策について
基本的にバインド機構を利用してSQLを実行する仕組みとなっているので、大丈夫と思いますが、
カスタマイズをされている場合は、ソースを確認する必要があると思います。
(専門の業者さんにチェックしてもらうのが一番確実かと思いますが・・・)


----------------
株式会社シロハチ
■ECCUBE2系、3系構築カスタマイズご相談ください。
EC-CUBE3マニュアル
blog

iwana
投稿日時: 2017/6/16 14:40
対応状況: 解決済
新米
登録日: 2017/6/13
居住地:
投稿: 2
Re: 2.11.5でのSQLインジェクション対策について
ご回答ありがとうございます。
基本的には大丈夫なんですね。

念のため,先方には,専門の業者にチェックしてもらうよう伝えました。

アドバイスいただき助かりました。




スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は88,279名です
総投稿数は109,684件です

投稿数ランキング

1
seasoft
7365
2
468
3217
3
AMUAMU
2712
4
nanasess
2303
5
umebius
2085
6
yuh
1818
7
h_tanaka
1610
8
red
1567
9
mcontact
1239
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
796
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.