source: branches/rel @ 16947

Revision Log Mode:


Legend:

Added
Modified
Copied or renamed
Diff Rev Age Author Log Message
(edit) @16229   17 years nanasess sfCheckCustomerMailMaga() の検索条件に del_flg = 0 を追加(#164)
(edit) @16219   17 years adachi r16218の取り消し, 郵便番号検索URLの修正(#167)
(edit) @16218   17 years adachi 郵便番号検索ページURLの修正
(edit) @16216   17 years adachi fixed typo
(edit) @16214   17 years adachi 本文中の指名をフルネームに修正
(edit) @16213   17 years adachi 不要なコメントを削除
(edit) @16142   17 years adachi 名前をフルネームに修正
(edit) @16139   17 years adachi debug用コードの削除
(edit) @16137   17 years adachi #105 問い合わせメールの店名、メールアドレスが表示されないが表示されない不具合を修正
(edit) @16088   17 years adachi getCustomerDataFromEmailPass() 修正
(edit) @16019   17 years adachi deliv_free_rule の表示削除
(edit) @15470   17 years adachi エスケープ漏れを修正
(edit) @15337   17 years nanasess 不要なコメント削除
(edit) @15319   17 years adachi #143 MYページからのログアウトが「不正なアクセス」となる不具合を修正
(edit) @15315   17 years adachi ログインできない問題の修正
(edit) @15314   17 years adachi ログインできない問題の修正
(edit) @15313   17 years adachi XSS脆弱性の修正
(edit) @15306   17 years adachi getCustomerDataFromEmailPass()へ渡す引数の順序が誤っていた不具合を修正
(edit) @15145   17 years adachi #138 受注編集の、ポイントの修正リンク(顧客編集)を修正
(edit) @15138   17 years adati
(edit) @15137   17 years adati
(edit) @15136   17 years adati
(edit) @15092   17 years adati
(edit) @15091   17 years adati #133 メルマガ登録の不具合を修正
(edit) @15086   17 years adati DB接続失敗時にDSN情報を表示しないように修正
(edit) @15071   17 years naka
(edit) @15070   17 years naka
(edit) @15069   17 years naka
(edit) @15063   17 years adati ~が文字化けする問題の修正
(edit) @15061   17 years adati 1.3.4正式版リリース準備
(edit) @15055   17 years adati typo修正 <!--else}--> → <!--{else}-->
(edit) @15054   17 years adati typo修正 <!--else}--> → <!--{else}-->
(edit) @15053   17 years adati ヘッダインジェクション対策(POSTされるURLのチェックを行うようにした)
(edit) @15051   17 years adati 認証処理がかかっていなかったのを修正
(edit) @15048   17 years adati ドメインチェックを一時削除
(edit) @15047   17 years adati ~が文字化けする不具合を修正
(edit) @15046   17 years adati リファラチェックでログインできない不具合を修正
(edit) @15039   17 years adati typo修正 $POST→$_POST
(edit) @15038   17 years adati ドメインチェックが効いていなかったのを修正
(edit) @15037   17 years adati 不正アクセス時にログをとるように修正
(edit) @15036   17 years adati パラメータ操作によるリダイレクトが可能となる脆弱性を修正
(edit) @15035   17 years adati 任意のドライブおよび、フォルダの画像ファイル等にアクセスが可能な脆弱性を修正
(edit) @15027   17 years adati レビューのコメント欄の入力内容にURLが含まれているかチェックするようにした
(edit) @15025   17 years adati [1.3.3正式版リリース準備]
(edit) @15024   17 years adati [1.3.3正式版リリース準備]
(edit) @15023   17 years adati [1.3.3正式版リリース準備]
(edit) @15021   17 years nakanishi 【修正】CSVダウンロードで全てのアンケート結果がダウンロードされる問題を修正
(edit) @15020   17 years adati お問い合わせ内容で、入力内容にURLが含まれているかチェックするようにした
(edit) @15003   17 years kakinaka
(edit) @14995   17 years naka
(edit) @14993   17 years adati CSRF対策:システム>メンバー管理の脆弱性を修正
(edit) @14992   17 years adati CSRF対策:定数REVIEW_ALLOW_URLを追加、商品レビューでURLの書き込みを許可するかどうかのflg
(edit) @14991   17 years adati CSRF対策:ログイン時にuniqidをセッションにセットするように修正
(edit) @14990   17 years adati CSRF対策:sfIsValidTransition()の追加、画面遷移の正当性をチェックする
(edit) @14989   17 years adati CSRF対策:セッションにuniqidを持たせるように修正
(edit) @14950   17 years adati CSRF対策:sfIsSuccess()を修正、リファラのチェックをするようにした
(edit) @14949   17 years adati CSRF対策:マイページで退会手続きが実行されないように修正
(edit) @14933   17 years adati conf.php:定数にINVALID_MOVE_ERRORを追加
(edit) @14930   17 years adati エスケープ漏れを修正
(edit) @14929   17 years uehara 商品サブ(PRODUCTSUB_MAX)の値が不正な為エラーとなっていた
(edit) @14928   17 years adati XSS:置換候補に「javascript:」を追加
(edit) @14927   17 years uehara 商品登録ができない為、デバック
(edit) @14926   17 years uehara
(edit) @14925   17 years uehara アップロードCSV、新規登録時のバグ改修
(edit) @14921   17 years uehara 商品登録CSV改修 MySQLのauto_incrementバグに対応
(edit) @14911   17 years naka SQL文のdate関数に与えるフォーマットは、yyyy/mm/ddで指定する。
(edit) @14900   17 years kakinaka debug mode を false に変更
(edit) @14898   17 years kakinaka dtb_order_temp に セッション情報を保持するように修正
(edit) @14897   17 years kakinaka dtb_order_temp に セッション情報を保持するように修正
(edit) @14894   17 years kakinaka debug mode を true に変更
(edit) @14893   17 years kakinaka リビジョン14891のコメントです。 dtb_order_temp に セッション情報を保持するように修正 …
(edit) @14891   17 years kakinaka
(edit) @14735   17 years adati
(edit) @14732   17 years kakinaka カートIDのバグを修正
(edit) @14659   17 years adati
(edit) @14644   17 years naka
(edit) @14585   17 years adati syntax errorが発生する不具合の修正
(edit) @14554   17 years adati
(edit) @14553   17 years adati textareaの入力欄にはscriptタグのエスケープがかからないように修正
(edit) @14552   17 years adati textareaの入力欄にはscriptタグのエスケープがかからないように修正
(edit) @14534   17 years adati textareaの入力欄にはscriptタグのエスケープがかからないように修正
(edit) @14529   17 years adati scriptタグにマッチした場合は変換後の文字列、しない場合は入力された文字列をそのまま返すように修正
(edit) @14525   17 years adati scriptタグにマッチした場合は変換後の文字列、しない場合は入力された文字列をそのまま返すように修正
(edit) @14488   17 years adati
(edit) @14474   17 years adati
(edit) @14464   17 years adati
(edit) @14393   17 years adati スクリプトタグのみ自動でエスケープされるように修正。
(edit) @14327   17 years kishida
(edit) @14117   17 years kakinaka
(edit) @14112   17 years kakinaka キャンペーンページを閲覧後、通常の商品を購入すると閲覧したキャンペーンに応募したことになってしまう問題を修正
(edit) @13770   17 years naka
(edit) @13631   17 years nakanishi
(edit) @13630   17 years nakanishi
(edit) @13588   17 years adati
(edit) @13581   17 years adati
(edit) @13577   17 years adati
(edit) @13538   17 years adati
(edit) @13536   17 years adati
(edit) @13530   17 years adati
(edit) @13529   17 years adati
Note: See TracRevisionLog for help on using the revision log.