どうか教えて下さい!
| 質問 > その他 > 浸入されたのでしょうか? |
その他
 |
| スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
| 投稿者 | スレッド |
|---|---|
| harmonie |
投稿日時: 2010/8/6 13:56
対応状況: −−−
|
新米   登録日: 2010/8/6 居住地: 投稿: 1 |
浸入されたのでしょうか? すみませんが初心者です。
お客様のレビューを表示されないように、 また書き込みも出来ないように設定してあるはずなのですが、 管理画面に入るとレビュー1件との表示! びっくりしてサイトを確認すると、レビューはなし、当然書き込めるはずはないのです。 でも管理画面には1件の表示、 レビュー管理でみると確かに書き込まれている。 これはだれかが管理画面から浸入したのでしょうか? このままでは、何から何まで操作されそうで、怖いです。 またこう言った場合はどう対処すればよいのでしょうか? 素人ですが、だれか助けてくださいませ。 |
| seasoft |
投稿日時: 2010/8/6 15:27
対応状況: −−−
|
神   登録日: 2008/6/4 居住地: 投稿: 7367 |
Re: 浸入されたのでしょうか? 実際のサーバ環境を見たわけではありませんので、あくまで1つの可能性を推測したまでですが・・・
まずは、「書き込みも出来ないように設定してあるはず」の対応に漏れがある懸念があると思います。 冷静にアクセスログから経路を特定するのが先決かなと思います。
|
| 55eccube |
投稿日時: 2010/8/24 14:55
対応状況: −−−
|
長老   登録日: 2010/8/18 居住地: 東京 投稿: 222 |
Re: 浸入されたのでしょうか? まず対処の方法の第一歩として
ログインID、ログインパスワードを変更する事をお勧めします。 その際に大切な事は、数字の羅列や ページから憶測できそうなパスワードを設定する事は避けるべきです。 1234やaaaaa等、ログインはいちいちパスワードを打つので 面倒かもしれませんが、パスワードを複雑にすることで 防ぐことの出来る問題です。 |
| Masashige |
投稿日時: 2010/8/25 13:06
対応状況: −−−
|
長老 登録日: 2009/4/1 居住地: 投稿: 200 |
Re: 浸入されたのでしょうか? 念の為。直接
http://ドメイン/products/review.php?product_id=存在する商品の商品番号 にアクセスすると、レビュー書き込めませんか? |
| 55eccube |
投稿日時: 2010/8/25 13:35
対応状況: −−−
|
長老 登録日: 2010/8/18 居住地: 東京 投稿: 222 |
Re: 浸入されたのでしょうか? 「書き込めないように設定」されたということですが、 デフォルトの状態だと、 http://ドメイン/products/review.php?product_id=存在する商品の商品番号 を直接アクセスされると書き込めると思います。 |
| スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |
