07/02/10 19:32:02
MLで「 他人のアカウントでログインされている」ってのみたけど
【オマイらの糞サイトは大丈夫かyo!:特にMS1】
基本事項
・管理画面 > 基本設定 >セッション>セッション再生成 をTrue にする
・ショップ内のリンクには必ず tep_href_link を使う
・自分のがR6以降か?(最新はR7:スパイダーキラーは、R6より)
--------ブラウザはFireFoxを推奨(以下FireFox)--------
●クッキーの有る・無しの違いの確認
FireFoxで、ツール>オプション で
クッキーを有効にする で
・・最初の1回目の接続には URLにosCsidが付くが その後は付かない
無効で
URLの全てにosCsidが付く。
内部の商品リンクには全てosCsidが付いている。
ログインするとosCsidの番号が変わる(セッション再生成が成功)
*)切れている時-> URLの作成に
tep_href_linkを噛ましてないか 意図的にfalse指定しているか確認
●スパイダーキラーの動作の確認の方法
User Agent Switcher Extension
URLリンク(chrispederick.com)
を入れて、UAを Googlebot/2.1 などと入れて、
クッキー無効の状態で URLにosCsidが付かないことを確認。
付きまくってるときは、スパイダーキラー組込みミスか、R5以前
URLリンク(www.bitscope.co.jp)
osCsidが付きまくっても、セッション再生成が成功してれば、
カートの商品はダブル可能性はあるが 個人情報の漏洩は無いと思われ。(多分)
★スパイダー定義ファイルの更新方法 は >>161
★スパイダーキラーは、R6より組み込まれてる(現行のMS1Jは、R7)
R5以前のセキュリティホールのあるテンプレートが売られている?