【V5計画】CAFEMILK SHOPPING CART V5at PHP【V5計画】CAFEMILK SHOPPING CART V5 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト31:nobodyさん 09/07/25 21:54:01 EVQjpFBn >>1です ZENでショップにトロイを仕込まれるトラブルが発生してます。 CSRF脆弱性を突いてアップロードされたそうです。 自動ツールで攻撃されているようで、被害は多数に及んでいるはずです。 大半のショップは問題に気づいていないでしょう。恐ろしいことです。 ttp://zen-cart.jp/bbs/viewtopic.php?f=6&t=4609#p23220 CAFEMILKでは CSRF脆弱性は独自の「実行リクエスト保護多重セッション」によって防止 されている アップロードされたファイルのMIMEタイプを読んで決められたMIMEタイプ のみのアップロードを受け付けている アップロードはアップロードが許可されたディレクトリにしか実施できない アップロードしたファイルには設定で決められた拡張子しかつかない などの入念な対策が講じられています。 32:nobodyさん 09/07/25 21:57:17 PUE3LKWG CAFEMILKは、既存の脆弱性についてはすべてについて入念に対応したと 公言しています。 その内容は上に書いたとおりで、なかなかよくやっていると思います。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch