Download
Desenvolver
Conta
Download
Desenvolver
Login
Forgot Account/Password
Criar Conta
Linguagem
Ajuda
Linguagem
Ajuda
×
Login
Nome de acesso
Senha
×
Forgot Account/Password
Estado tradução de Português
Category:
Software
People
PersonalForge
Magazine
Wiki
Pesquisa
OSDN
>
Pesquisar Software
>
Internet
>
WWW/HTTP
>
Site Management
>
osCommerce 日本語版
>
Fóruns
>
osCommerce 一般
>
php.iniを修正できない場合のセッションハイジャック対策
osCommerce 日本語版
Descrição
Project Summary
Developer Dashboard
Página da Web
Developers
Image Gallery
List of RSS Feeds
Activity
Statistics
Histórico
Downloads
List of Releases
Stats
Código Fonte
Code Repository list
CVS
Visualizar Repositório
Tíquete
Ticket List
Milestone List
Type List
Lista de componentes
List of frequently used tickets/RSS
Submit New Ticket
Documents
Communication
Fóruns
List of Forums
イベント (20)
osCommerce カスタマイズ (493)
osCommerce FAQ (1365)
osCommerce 一般 (36)
Mailing Lists
list of ML
tep-j-develop
tep-j-general
News
Fóruns:
osCommerce 一般
(Thread #16987)
Return to Thread list
RSS
php.iniを修正できない場合のセッションハイジャック対策 (2007-12-05 17:53 by
Anônimo
#33809)
Responder
Criar tíquete
こんにちは。
セッションハイジャック対策について調べているうち、こちらのトピック「セッションハイジャック?」にたどり着きました。
http://sourceforge.jp/forum/forum.php?thread_id=8090&forum_id=457
そこに書かれていたように、session.referer_checkとRecreate Sessionを設定しようとしているのですが、
Recreate Sessionは、管理ツールのsession項目の「Recreate Session」をTrueにしました。
session.referer_checkですが、レンタルの共有サーバを使っていて、php.iniは操作できないようなので、.htaccessを修正しようと思いました。SSLと非SSLのページがあるので、catalog配下の.htaccessに
php_value session.referer_check example
と書いたのですが、これではページ全体がinternal server errorになってしまいます。
どのように記述したらよいか、教えていただけないでしょうか。
また、Recreate Session設定時、Prevent Spider Sessionsという項目もあったのですが、こちらもtrueにしたほうがよいでしょうか。
よろしくお願い致します。
Responder a #33809
×
Assunto
Body
Reply To Message #33809 > こんにちは。 > セッションハイジャック対策について調べているうち、こちらのトピック「セッションハイジャック?」にたどり着きました。 > http://sourceforge.jp/forum/forum.php?thread_id=8090&forum_id=457 > > そこに書かれていたように、session.referer_checkとRecreate Sessionを設定しようとしているのですが、 > Recreate Sessionは、管理ツールのsession項目の「Recreate Session」をTrueにしました。 > > session.referer_checkですが、レンタルの共有サーバを使っていて、php.iniは操作できないようなので、.htaccessを修正しようと思いました。SSLと非SSLのページがあるので、catalog配下の.htaccessに > php_value session.referer_check example > と書いたのですが、これではページ全体がinternal server errorになってしまいます。 > どのように記述したらよいか、教えていただけないでしょうか。 > > また、Recreate Session設定時、Prevent Spider Sessionsという項目もあったのですが、こちらもtrueにしたほうがよいでしょうか。 > > よろしくお願い致します。
You can not use Wiki syntax
You are not logged in. To discriminate your posts from the rest, you need to pick a nickname. (The uniqueness of nickname is not reserved. It is possible that someone else could use the exactly same nickname. If you want assurance of your identity, you are recommended to login before posting.)
Login
Nickname
Pré-visualizar
Post
Cancelar
RE: php.iniを修正できない場合のセッションハイジャック対策 (2007-12-06 09:01 by
Anônimo
#33819)
Responder
Criar tíquete
使ってるサーバが(さくらみたいに).htaccess の php_value や php_flag ディレクティブを受けつけない設定になってるんでしょう。
そういう場合は大抵代替案が用意されてると思いますので、サーバのマニュアルを調べましょう。
「Prevent Spider Sessions」ということは、2.2rc1かな?
自osCのバージョンも書かずに質問されても困るし、rc1のことをここで聞くのは筋違いだと思いますが、SpiderKillerは有効にしておいた方が良いでしょう。
Responder a
#33809
Responder a #33819
×
Assunto
Body
Reply To Message #33819 > 使ってるサーバが(さくらみたいに).htaccess の php_value や php_flag ディレクティブを受けつけない設定になってるんでしょう。 > > そういう場合は大抵代替案が用意されてると思いますので、サーバのマニュアルを調べましょう。 > > 「Prevent Spider Sessions」ということは、2.2rc1かな? > > 自osCのバージョンも書かずに質問されても困るし、rc1のことをここで聞くのは筋違いだと思いますが、SpiderKillerは有効にしておいた方が良いでしょう。
You can not use Wiki syntax
You are not logged in. To discriminate your posts from the rest, you need to pick a nickname. (The uniqueness of nickname is not reserved. It is possible that someone else could use the exactly same nickname. If you want assurance of your identity, you are recommended to login before posting.)
Login
Nickname
Pré-visualizar
Post
Cancelar
RE: php.iniを修正できない場合のセッションハイジャック対策 (2007-12-08 02:35 by
Anônimo
#33860)
Responder
Criar tíquete
申し訳ありません、rc1というのがなんのことか
わからなかったのですが、こちらで投稿しては
いけなかったのですね。
わからずすみませんでした。
にもかからわずご回答下さりありがとうございました。
Responder a
#33819
Responder a #33860
×
Assunto
Body
Reply To Message #33860 > 申し訳ありません、rc1というのがなんのことか > わからなかったのですが、こちらで投稿しては > いけなかったのですね。 > > わからずすみませんでした。 > にもかからわずご回答下さりありがとうございました。
You can not use Wiki syntax
You are not logged in. To discriminate your posts from the rest, you need to pick a nickname. (The uniqueness of nickname is not reserved. It is possible that someone else could use the exactly same nickname. If you want assurance of your identity, you are recommended to login before posting.)
Login
Nickname
Pré-visualizar
Post
Cancelar
RE: php.iniを修正できない場合のセッションハイジャック対策 (2012-04-27 16:34 by
Anônimo
#63453)
Responder
Criar tíquete
[メッセージ#33809 へのフォロー]
> こんにちは。
> セッションハイジャック対策について調べているうち、こちらのトピック「セッションハイジャック?」にたどり着きました。
>
http://sourceforge.jp/forum/forum.php?thread_id=8090&forum_id=457
>
> そこに書かれていたように、session.referer_checkとRecreate Sessionを設定しようとしているのですが、
> Recreate Sessionは、管理ツールのsession項目の「Recreate Session」をTrueにしました。
>
> session.referer_checkですが、レンタルの共有サーバを使っていて、php.iniは操作できないようなので、.htaccessを修正しようと思いました。SSLと非SSLのページがあるので、catalog配下の.htaccessに
> php_value session.referer_check example
> と書いたのですが、これではページ全体がinternal server errorになってしまいます。
> どのように記述したらよいか、教えていただけないでしょうか。
>
> また、Recreate Session設定時、Prevent Spider Sessionsという項目もあったのですが、こちらもtrueにしたほうがよいでしょうか。
>
> よろしくお願い致します。
Responder a
#33809
Responder a #63453
×
Assunto
Body
Reply To Message #63453 > [メッセージ#33809 へのフォロー] > > > こんにちは。 > > セッションハイジャック対策について調べているうち、こちらのトピック「セッションハイジャック?」にたどり着きました。 > > http://sourceforge.jp/forum/forum.php?thread_id=8090&forum_id=457 > > > > そこに書かれていたように、session.referer_checkとRecreate Sessionを設定しようとしているのですが、 > > Recreate Sessionは、管理ツールのsession項目の「Recreate Session」をTrueにしました。 > > > > session.referer_checkですが、レンタルの共有サーバを使っていて、php.iniは操作できないようなので、.htaccessを修正しようと思いました。SSLと非SSLのページがあるので、catalog配下の.htaccessに > > php_value session.referer_check example > > と書いたのですが、これではページ全体がinternal server errorになってしまいます。 > > どのように記述したらよいか、教えていただけないでしょうか。 > > > > また、Recreate Session設定時、Prevent Spider Sessionsという項目もあったのですが、こちらもtrueにしたほうがよいでしょうか。 > > > > よろしくお願い致します。
You can not use Wiki syntax
You are not logged in. To discriminate your posts from the rest, you need to pick a nickname. (The uniqueness of nickname is not reserved. It is possible that someone else could use the exactly same nickname. If you want assurance of your identity, you are recommended to login before posting.)
Login
Nickname
Pré-visualizar
Post
Cancelar
