質問 > その他 > セッション終了処理が適切に行われない |
その他
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
gfcph |
投稿日時: 2021/7/16 11:46
対応状況: −−−
|
半人前 登録日: 2021/7/16 居住地: 投稿: 29 |
セッション終了処理が適切に行われない ▼テンプレート
[EC-CUBE]4.0.4、新規インストール [レンタルサーバ]さくらのレンタルサーバー [OS] FreeBSD [PHP] 7.4.10 [データベース] MySQL 5.7.32 [WEBサーバ] Apache [ブラウザ]chrome [導入プラグインの有無]複数 [現象] ログイン時に「次回から自動的にログインする」にチェックして ログインすることで発行されるCookie(eccube_remember_me)について、 ログアウトを行ってもセッション終了処理が行われていないようです。 (プラグインやカスタマイズが影響しているのかと考えましたが デモサイトでも同様でした) そのため、セッション情報が漏えいすることで、 なりすましが行われる可能性があると思うのですが、 この対応策は各々がカスタマイズ等を行い対策しているのでしょうか? もしその場合、実装方法をご教示いただけますでしょうか。 (セキュリティ的にもなるべく早く対応したいと考えております) 宜しくお願い致します。 |
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
» セッション終了処理が適切に行われない | gfcph | 2021/7/16 11:46 |
Re: セッション終了処理が適切に行われない | gfcph | 2021/7/28 15:49 |
Re: セッション終了処理が適切に行われない | gfcph | 2021/7/29 15:47 |