ここの情報は古いです。ご理解頂いた上でお取り扱いください。

Opened 11 years ago

Closed 11 years ago

#3252 closed enhancement (fixed)

CSRF攻撃対策を有効にする

Reported by: ebihara Owned by: ebihara
Priority: minor Milestone: OpenPNE3beta1
Component: 指定しない Version:
Keywords: Cc:

Description

CSRF攻撃対策を有効にする。

アプリケーション生成時にはデフォルトで対策がOFFになっているため、設定ファイルを書き換える必要がある(もしくは生成時にパラメータで明示的に有効にする)。

Change History (5)

comment:1 Changed 11 years ago by ebihara

Owner: changed from nobody to ebihara
Status: newassigned

comment:2 Changed 11 years ago by ebihara

Owner: changed from ebihara to nobody
Status: assignednew

comment:3 Changed 11 years ago by ogawa

Milestone: OpenPNE3alpha4OpenPNE3beta1

Milestone OpenPNE3alpha4 deleted

comment:4 Changed 11 years ago by ebihara

Owner: changed from nobody to ebihara
Status: newassigned

comment:5 Changed 11 years ago by ebihara

Resolution: fixed
Status: assignedclosed

r9812 で有効にしました。

一時的にクレデンシャル切り替え時の session_regenerate_id() を、メソッドをオーバーライドすることで無効化していますが、これは #3302 で解決していきます。

Note: See TracTickets for help on using tickets.