source: branches/rel/data @ 15071

Revision Log Mode:


Legend:

Added
Modified
Copied or renamed
Diff Rev Age Author Log Message
(edit) @15061   14 years adati 1.3.4正式版リリース準備
(edit) @15053   14 years adati ヘッダインジェクション対策(POSTされるURLのチェックを行うようにした)
(edit) @15046   14 years adati リファラチェックでログインできない不具合を修正
(edit) @15035   14 years adati 任意のドライブおよび、フォルダの画像ファイル等にアクセスが可能な脆弱性を修正
(edit) @15025   14 years adati [1.3.3正式版リリース準備]
(edit) @15024   14 years adati [1.3.3正式版リリース準備]
(edit) @15023   14 years adati [1.3.3正式版リリース準備]
(edit) @15020   14 years adati お問い合わせ内容で、入力内容にURLが含まれているかチェックするようにした
(edit) @15003   14 years kakinaka
(edit) @14995   14 years naka
(edit) @14993   14 years adati CSRF対策:システム>メンバー管理の脆弱性を修正
(edit) @14992   14 years adati CSRF対策:定数REVIEW_ALLOW_URLを追加、商品レビューでURLの書き込みを許可するかどうかのflg
(edit) @14990   14 years adati CSRF対策:sfIsValidTransition()の追加、画面遷移の正当性をチェックする
(edit) @14989   14 years adati CSRF対策:セッションにuniqidを持たせるように修正
(edit) @14950   14 years adati CSRF対策:sfIsSuccess()を修正、リファラのチェックをするようにした
(edit) @14933   14 years adati conf.php:定数にINVALID_MOVE_ERRORを追加
(edit) @14930   14 years adati エスケープ漏れを修正
(edit) @14929   14 years uehara 商品サブ(PRODUCTSUB_MAX)の値が不正な為エラーとなっていた
(edit) @14928   14 years adati XSS:置換候補に「javascript:」を追加
(edit) @14927   14 years uehara 商品登録ができない為、デバック
(edit) @14921   14 years uehara 商品登録CSV改修 MySQLのauto_incrementバグに対応
(edit) @14911   14 years naka SQL文のdate関数に与えるフォーマットは、yyyy/mm/ddで指定する。
(edit) @14900   14 years kakinaka debug mode を false に変更
(edit) @14894   14 years kakinaka debug mode を true に変更
(edit) @14732   14 years kakinaka カートIDのバグを修正
(edit) @14644   14 years naka
(edit) @14585   14 years adati syntax errorが発生する不具合の修正
(edit) @14554   14 years adati
(edit) @14553   14 years adati textareaの入力欄にはscriptタグのエスケープがかからないように修正
(edit) @14552   14 years adati textareaの入力欄にはscriptタグのエスケープがかからないように修正
(edit) @14534   14 years adati textareaの入力欄にはscriptタグのエスケープがかからないように修正
(edit) @14529   14 years adati scriptタグにマッチした場合は変換後の文字列、しない場合は入力された文字列をそのまま返すように修正
(edit) @14525   14 years adati scriptタグにマッチした場合は変換後の文字列、しない場合は入力された文字列をそのまま返すように修正
(edit) @14488   14 years adati
(edit) @14474   14 years adati
(edit) @14464   14 years adati
(edit) @14393   14 years adati スクリプトタグのみ自動でエスケープされるように修正。
(edit) @14117   14 years kakinaka
(edit) @14112   14 years kakinaka キャンペーンページを閲覧後、通常の商品を購入すると閲覧したキャンペーンに応募したことになってしまう問題を修正
(edit) @13588   14 years adati
(edit) @13520   14 years adati
(edit) @13518   14 years adati
(edit) @13517   14 years adati
(edit) @13508   14 years adati
(edit) @13452   14 years kakinaka GDライブラリがインストールされていない場合はグラフ出力を行わないように修正。
(edit) @13403   14 years kakinaka
(edit) @13402   14 years kakinaka
(edit) @13369   14 years adati
(edit) @13356   14 years naka
(edit) @13297   14 years kakinaka
(edit) @13287   14 years kakinaka sfDelFile でディレクトリをCloseするように修正
(edit) @13231   14 years adati ラジオボタン・チェックボックス選択時の、入力ボックスの表示を調整
(edit) @12570   14 years adati 「新しいお届け先を追加する」のリンク先URLが相対パスになっていたのを絶対パスに修正
(edit) @12496   14 years uehara
(edit) @12223   14 years naka
(edit) @12217   14 years naka
(edit) @12211   14 years naka
(edit) @12160   14 years uehara
(edit) @12159   14 years uehara
(edit) @12158   14 years uehara
(add) @12157   14 years uehara
Note: See TracRevisionLog for help on using the revision log.