source: branches/rel/data @ 15092

Revision Log Mode:


Legend:

Added
Modified
Copied or renamed
Diff Rev Age Author Log Message
(edit) @15092   15 years adati
(edit) @15086   15 years adati DB接続失敗時にDSN情報を表示しないように修正
(edit) @15061   15 years adati 1.3.4正式版リリース準備
(edit) @15053   15 years adati ヘッダインジェクション対策(POSTされるURLのチェックを行うようにした)
(edit) @15046   15 years adati リファラチェックでログインできない不具合を修正
(edit) @15035   15 years adati 任意のドライブおよび、フォルダの画像ファイル等にアクセスが可能な脆弱性を修正
(edit) @15025   15 years adati [1.3.3正式版リリース準備]
(edit) @15024   15 years adati [1.3.3正式版リリース準備]
(edit) @15023   15 years adati [1.3.3正式版リリース準備]
(edit) @15020   15 years adati お問い合わせ内容で、入力内容にURLが含まれているかチェックするようにした
(edit) @15003   15 years kakinaka
(edit) @14995   15 years naka
(edit) @14993   15 years adati CSRF対策:システム>メンバー管理の脆弱性を修正
(edit) @14992   15 years adati CSRF対策:定数REVIEW_ALLOW_URLを追加、商品レビューでURLの書き込みを許可するかどうかのflg
(edit) @14990   15 years adati CSRF対策:sfIsValidTransition()の追加、画面遷移の正当性をチェックする
(edit) @14989   15 years adati CSRF対策:セッションにuniqidを持たせるように修正
(edit) @14950   15 years adati CSRF対策:sfIsSuccess()を修正、リファラのチェックをするようにした
(edit) @14933   15 years adati conf.php:定数にINVALID_MOVE_ERRORを追加
(edit) @14930   15 years adati エスケープ漏れを修正
(edit) @14929   15 years uehara 商品サブ(PRODUCTSUB_MAX)の値が不正な為エラーとなっていた
(edit) @14928   15 years adati XSS:置換候補に「javascript:」を追加
(edit) @14927   15 years uehara 商品登録ができない為、デバック
(edit) @14921   15 years uehara 商品登録CSV改修 MySQLのauto_incrementバグに対応
(edit) @14911   15 years naka SQL文のdate関数に与えるフォーマットは、yyyy/mm/ddで指定する。
(edit) @14900   15 years kakinaka debug mode を false に変更
(edit) @14894   15 years kakinaka debug mode を true に変更
(edit) @14732   15 years kakinaka カートIDのバグを修正
(edit) @14644   15 years naka
(edit) @14585   15 years adati syntax errorが発生する不具合の修正
(edit) @14554   15 years adati
(edit) @14553   15 years adati textareaの入力欄にはscriptタグのエスケープがかからないように修正
(edit) @14552   15 years adati textareaの入力欄にはscriptタグのエスケープがかからないように修正
(edit) @14534   15 years adati textareaの入力欄にはscriptタグのエスケープがかからないように修正
(edit) @14529   15 years adati scriptタグにマッチした場合は変換後の文字列、しない場合は入力された文字列をそのまま返すように修正
(edit) @14525   15 years adati scriptタグにマッチした場合は変換後の文字列、しない場合は入力された文字列をそのまま返すように修正
(edit) @14488   15 years adati
(edit) @14474   15 years adati
(edit) @14464   15 years adati
(edit) @14393   15 years adati スクリプトタグのみ自動でエスケープされるように修正。
(edit) @14117   15 years kakinaka
(edit) @14112   15 years kakinaka キャンペーンページを閲覧後、通常の商品を購入すると閲覧したキャンペーンに応募したことになってしまう問題を修正
(edit) @13588   15 years adati
(edit) @13520   15 years adati
(edit) @13518   15 years adati
(edit) @13517   15 years adati
(edit) @13508   15 years adati
(edit) @13452   15 years kakinaka GDライブラリがインストールされていない場合はグラフ出力を行わないように修正。
(edit) @13403   15 years kakinaka
(edit) @13402   15 years kakinaka
(edit) @13369   15 years adati
(edit) @13356   15 years naka
(edit) @13297   15 years kakinaka
(edit) @13287   15 years kakinaka sfDelFile でディレクトリをCloseするように修正
(edit) @13231   15 years adati ラジオボタン・チェックボックス選択時の、入力ボックスの表示を調整
(edit) @12570   15 years adati 「新しいお届け先を追加する」のリンク先URLが相対パスになっていたのを絶対パスに修正
(edit) @12496   15 years uehara
(edit) @12223   15 years naka
(edit) @12217   15 years naka
(edit) @12211   15 years naka
(edit) @12160   15 years uehara
(edit) @12159   15 years uehara
(edit) @12158   15 years uehara
(add) @12157   15 years uehara
Note: See TracRevisionLog for help on using the revision log.