Changeset 14992 for branches/rel


Ignore:
Timestamp:
2007/06/28 16:49:46 (17 years ago)
Author:
adati
Message:

CSRF対策:定数REVIEW_ALLOW_URLを追加、商品レビューでURLの書き込みを許可するかどうかのflg

File:
1 edited

Legend:

Unmodified
Added
Removed
  • branches/rel/data/conf/conf.php

    r14933 r14992  
    837837    4 => "MainFoot", 
    838838    5 => "Unused" 
     839); 
     840 
     841/*--------- ¢¥¾¦ÉÊ¥ì¥Ó¥å¡¼ÍÑ ---------*/ 
     842// ¾¦ÉÊ¥ì¥Ó¥å¡¼¤ÇURL½ñ¤­¹þ¤ß¤òµö²Ä¤¹¤ë¤«Èݤ« 
     843define ('REVIEW_ALLOW_URL', false); 
     844 
     845// ½ñ¤­¹þ¤ßÉԲĤÎURLʸ»úÎó 
     846$arrReviewDenyURL = array( 
     847    'http://', 
     848    'https://', 
     849    'ttp://', 
     850    'ttps://', 
    839851); 
    840852 
Note: See TracChangeset for help on using the changeset viewer.