佐藤 浩(Hiroshi Satou)
s.hir****@mmy*****
2003年 2月 17日 (月) 18:02:05 JST
梅田さん、はじめまして。 佐藤@キャプテンです。 #初心者なので意に添える回答かどうかわかりませんが 宜しくお願いします m(__)m On Mon, 17 Feb 2003 16:15:18 +0900 mac_user <mac_user****@itpma*****> wrote: > また、osCommerce は本当に register_globals = ON で運用できる > だけにセキュリティー対策がとられているのでしょうか。 コードを書き換えてみてわかったのですが、$HTTP_POST_VARSや $HTTP_GET_VARSが多く使われていましたので、普通の変数($xxxx) で受け渡しているプログラムよりは安全かと思います。 あとはセッション変数をつかっている分、hiddenフィールドで値 の受け渡しを行うよりは安全かな、と。 $REQUEST_METHODのチェックや、if ($HTTP_POST_VARS['name'] && !$HTTP_GET_VARS['name'] && !$HTTP_COOKIE_VARS['name']) などの 条件文、isset()によるチェックをきっちりすれば、より強固なプロ グラムになるような気はします。 ********************************* 〒990-0043 山形市本町一丁目7-54 キャプテン山形株式会社 佐藤 浩 TEL 023-622-6611 Fax 023-622-6733 E-mail: s.hir****@mmy***** *********************************