source: branches/rel @ 15039

Revision Log Mode:


Legend:

Added
Modified
Copied or renamed
Diff Rev Age Author Log Message
(edit) @15039   16 years adati typo修正 $POST→$_POST
(edit) @15038   16 years adati ドメインチェックが効いていなかったのを修正
(edit) @15037   16 years adati 不正アクセス時にログをとるように修正
(edit) @15036   16 years adati パラメータ操作によるリダイレクトが可能となる脆弱性を修正
(edit) @15035   16 years adati 任意のドライブおよび、フォルダの画像ファイル等にアクセスが可能な脆弱性を修正
(edit) @15027   16 years adati レビューのコメント欄の入力内容にURLが含まれているかチェックするようにした
(edit) @15025   16 years adati [1.3.3正式版リリース準備]
(edit) @15024   16 years adati [1.3.3正式版リリース準備]
(edit) @15023   16 years adati [1.3.3正式版リリース準備]
(edit) @15021   16 years nakanishi 【修正】CSVダウンロードで全てのアンケート結果がダウンロードされる問題を修正
(edit) @15020   16 years adati お問い合わせ内容で、入力内容にURLが含まれているかチェックするようにした
(edit) @15003   16 years kakinaka
(edit) @14995   16 years naka
(edit) @14993   16 years adati CSRF対策:システム>メンバー管理の脆弱性を修正
(edit) @14992   16 years adati CSRF対策:定数REVIEW_ALLOW_URLを追加、商品レビューでURLの書き込みを許可するかどうかのflg
(edit) @14991   16 years adati CSRF対策:ログイン時にuniqidをセッションにセットするように修正
(edit) @14990   16 years adati CSRF対策:sfIsValidTransition()の追加、画面遷移の正当性をチェックする
(edit) @14989   16 years adati CSRF対策:セッションにuniqidを持たせるように修正
(edit) @14950   16 years adati CSRF対策:sfIsSuccess()を修正、リファラのチェックをするようにした
(edit) @14949   16 years adati CSRF対策:マイページで退会手続きが実行されないように修正
(edit) @14933   16 years adati conf.php:定数にINVALID_MOVE_ERRORを追加
(edit) @14930   16 years adati エスケープ漏れを修正
(edit) @14929   16 years uehara 商品サブ(PRODUCTSUB_MAX)の値が不正な為エラーとなっていた
(edit) @14928   16 years adati XSS:置換候補に「javascript:」を追加
(edit) @14927   16 years uehara 商品登録ができない為、デバック
(edit) @14926   16 years uehara
(edit) @14925   16 years uehara アップロードCSV、新規登録時のバグ改修
(edit) @14921   16 years uehara 商品登録CSV改修 MySQLのauto_incrementバグに対応
(edit) @14911   16 years naka SQL文のdate関数に与えるフォーマットは、yyyy/mm/ddで指定する。
(edit) @14900   16 years kakinaka debug mode を false に変更
(edit) @14898   16 years kakinaka dtb_order_temp に セッション情報を保持するように修正
(edit) @14897   16 years kakinaka dtb_order_temp に セッション情報を保持するように修正
(edit) @14894   16 years kakinaka debug mode を true に変更
(edit) @14893   16 years kakinaka リビジョン14891のコメントです。 dtb_order_temp に セッション情報を保持するように修正 …
(edit) @14891   16 years kakinaka
(edit) @14735   16 years adati
(edit) @14732   16 years kakinaka カートIDのバグを修正
(edit) @14659   16 years adati
(edit) @14644   16 years naka
(edit) @14585   16 years adati syntax errorが発生する不具合の修正
(edit) @14554   16 years adati
(edit) @14553   16 years adati textareaの入力欄にはscriptタグのエスケープがかからないように修正
(edit) @14552   16 years adati textareaの入力欄にはscriptタグのエスケープがかからないように修正
(edit) @14534   16 years adati textareaの入力欄にはscriptタグのエスケープがかからないように修正
(edit) @14529   16 years adati scriptタグにマッチした場合は変換後の文字列、しない場合は入力された文字列をそのまま返すように修正
(edit) @14525   16 years adati scriptタグにマッチした場合は変換後の文字列、しない場合は入力された文字列をそのまま返すように修正
(edit) @14488   16 years adati
(edit) @14474   16 years adati
(edit) @14464   16 years adati
(edit) @14393   16 years adati スクリプトタグのみ自動でエスケープされるように修正。
(edit) @14327   16 years kishida
(edit) @14117   16 years kakinaka
(edit) @14112   16 years kakinaka キャンペーンページを閲覧後、通常の商品を購入すると閲覧したキャンペーンに応募したことになってしまう問題を修正
(edit) @13770   16 years naka
(edit) @13631   16 years nakanishi
(edit) @13630   16 years nakanishi
(edit) @13588   16 years adati
(edit) @13581   16 years adati
(edit) @13577   16 years adati
(edit) @13538   16 years adati
(edit) @13536   16 years adati
(edit) @13530   16 years adati
(edit) @13529   16 years adati
(edit) @13526   16 years adati
(edit) @13525   16 years adati
(edit) @13520   16 years adati
(edit) @13518   16 years adati
(edit) @13517   16 years adati
(edit) @13508   16 years adati
(edit) @13497   16 years uehara
(edit) @13494   16 years adati
(edit) @13457   16 years adati
(edit) @13454   16 years adati
(edit) @13452   16 years kakinaka GDライブラリがインストールされていない場合はグラフ出力を行わないように修正。
(edit) @13449   16 years kakinaka
(edit) @13448   16 years kakinaka resize_image.php の define.php の読込みエラーを修正
(edit) @13443   16 years adati
(edit) @13442   16 years adati
(edit) @13428   16 years kakinaka
(edit) @13426   16 years kakinaka 職業別集計にキャンセル商品は含まないように修正
(edit) @13406   16 years kakinaka
(edit) @13405   16 years kakinaka
(edit) @13403   16 years kakinaka
(edit) @13402   16 years kakinaka
(edit) @13401   16 years kakinaka
(edit) @13394   16 years nakanishi
(edit) @13369   16 years adati
(edit) @13362   16 years kakinaka
(edit) @13356   16 years naka
(edit) @13354   16 years kakinaka
(edit) @13318   16 years uehara
(edit) @13314   16 years uehara 郵便番号マスタ更新
(edit) @13297   16 years kakinaka
(edit) @13287   16 years kakinaka sfDelFile でディレクトリをCloseするように修正
(edit) @13284   16 years kakinaka
(edit) @13242   16 years nakanishi MySQLでのメールマガジン配信における不具合を修正。
(edit) @13231   16 years adati ラジオボタン・チェックボックス選択時の、入力ボックスの表示を調整
(edit) @12570   16 years adati 「新しいお届け先を追加する」のリンク先URLが相対パスになっていたのを絶対パスに修正
(edit) @12496   16 years uehara
(edit) @12317   16 years naka
Note: See TracRevisionLog for help on using the revision log.