[Tep-j-general] セッションハイジャック対策について

Back to archive index

hamada bungu****@leo*****
2008年 10月 18日 (土) 08:43:21 JST


こんにちわ。

On Thu, 16 Oct 2008 20:03:48 +0900
Hiroshi Ishiura <issy7****@e-ent*****> wrote:

> ms1j-alter1バージョンで構築・管理しているサイトがあるのですが、

SQLインジェクション等への対策は大丈夫なんでしょうか?

> そもそもsession.referer_checkが複数ドメイン設定できれば一番シンプルに対
> 策施せると思うのですが・・・

session.referer_check相当の動作を自分で実装する事は容易→好きにコードを
書けば良いと思うんですが、対ロボットだけなら

robots.txt

> User-agent: *
> Disallow: /*osCsid*

で済むような。

Google 検索結果にコンテンツが表示されないようにする
http://www.google.co.jp/support/webmasters/bin/topic.py?topic=8459


はまだ




Tep-j-general メーリングリストの案内
Back to archive index