- 締切済み
ショッピングカートのセキュリティ
今日見たネットショップのcgiについて疑問があります。 そこのショピングカートには下の方に管理用画面へのリンクがあり、 IDパス入力フォーム画面がありました。 無料の掲示板などでは、よくそんなのがついてますが ショッピングカートでははじめて見ました。 それで、そのcgiを配布しているサイトを見に行って解説を 読んだらIDパスを保存しているcsvファイルがあり、 もしかして??? っと思って、そのアドレスを打つとcsvが見られました。 もちろん、それ以上はしてません^ ^; 更に両方ともアドレスを打てば見られるだけでなく、フォルダの中も全部見られました。 cgiはよく分らないのですが、これって問題ありありなのでは??? パーミッションの設定で実行できないとかあるのかも しれないでしょうが入力フォームを見られたという事は 外部から実行可能なのでしょうか? ちなみに管理画面はcgi、IDパスログはcsvファイルでした。 たとえIDパスが分かっても、 たとえ管理画面は表示されても実行できない、 不正に侵入するのは違法だから知られても問題ないとか そんな物なんでしょうか?? あまりにも杜撰なネットショップに思えて質問しました。 そんなサイトは他にもあるものですか?? なお、素人の個人が運営しているのでなく法人でした。 しかも、IT系の企業です^ ^;
- Cronus2
- お礼率46% (28/60)
- CGI
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- eroermine
- ベストアンサー率18% (83/444)
まあそんなもんです。 以前日本のインターネット管理総本山のJPNICのサイトでもそんなことがありましたね。 そっとしておいてあげてください。
関連するQ&A
- ショッピングカートについて
ショッピングカート機能付のソフトを使ってネットショップのホームページを作ったのですが、レンタルしているサーバ(ロリポップ)がSSLに対応していない事に後から気つきました。しかし、サーバが提供しているショッピングカートを使うと注文画面からSSL対応になるそうです。この場合、ソフトのショッピングカートはどうなるんですか?サーバのショッピングカートの案内には、商品管理や特定商取引の入力もできるとか、使いやすいデザイン、売り上げデータも専用フォームから検索して管理などあるのですが、また最初から商品画像をつけたり、説明文を入力したりデザインも新たにするんでしょうか? サーバ提供のショッピングカートにするということはショッピングに関するページは作りなおしですか?
- 締切済み
- ホームページ作成ソフト
- ショッピングカートを探しています!
自分で作成したホームページでネットショップを作成したいと思います。 teacupのような完全な既製品のショップサイトではなく、自分のプロバイダのサーバーで自分のオリジナルのレイアウトで作りたいです。でもうちのサーバーはCGIがダメなので、「カゴに入れる」タグを貼り付けて使うようなところが良いです。できれば無料がいいのですが、月に数百円以内でショッピングカートをレンタルできるところはありませんでしょうか? 探しても見つからず困っています。 よろしくお願いいたします。
- 締切済み
- 在宅ワーク・SOHO
- フォーム入力をファイルに書き出す場合のセキュリティ
メールフォームで入力された項目を csvファイルなどでサーバに残しておきたいです。 フォームの項目は名前、メールアドレスなど一般的なものです。 フォームの入力データをcgi-lib.plを使って my %input; &ReadParse(\%input); $Name = $input{'name'}; のようにして受け取っています。 csvをopen関数を使って書き残そうと思っています。 セキュリティ上問題はないでしょうか。 open関数はセキュリティ上注意しなければいけないと聞いたので 心配です。 お願いします。
- 締切済み
- CGI
- ショッピングカートCGIについて
http://www.rescue.ne.jp/cgi/cargo/ こちらのサイトにも一応質問出しましたが、お聞きします。 簡易ショッピングバスケットのページ数を複数にしたいのですが、可能でしょうか? (sample.html)のページ その際に、(複数設置の場合) 【1】cargo.cgiを直さなければいけないのでしょうか?↓ ------------------------------------------------ # ▽ 商品ページのアドレス $modoru = 'http://*******/sample.html'; 【2】カート設置html(sample.html)のフォームの作り方などはどのようにすればよいのでしょうか?(複数ページある場合)
- ベストアンサー
- CGI
- ショッピングカートについて
ネットショップを開店する予定なのですが、 肝心のショッピングカートについて悩んでいます。 現在プロバイダはniftyを利用しているのですが、 niftyではHPが無料で持て、商用・CGI可なので 市販のソフトを買って、自分で設置をする。 コストはソフト代だけで済みますが、ただ、 私はフリーのCGIをダウンロードして設置したことしかないので その程度の知識で設置できるか?また管理できるかどうかが問題です。 レンタルする方法は、予算をなるべく抑えたいので 月3000円までしか出せない。 また、以下の機能は最低限ほしいということです。 ★自動返信メール ★在庫管理 ★ポイントシステム やはり予算が低いとなかなか見つからず、 あってもスピードが遅かったりするのです。 また、仮に軌道にのった場合を考え長期的に見ると プロバイダのHPスペースを使用した場合よりもコストがかかってしまいます。 市販ソフトか、レンタルかどちらがいいのでしょうか? アドバイスお願い致します。
- ベストアンサー
- インターネットビジネス
- メールセキュリティー
メールフォームのあるサイトでメールを送ろうとすると、 セキュリティー画面が開き、PCのIDとパスを入れるように要求されます。 IDもパスもPC自体に入れてないので、そのままエンターキーを押すと Fatal Login Error. と出て以後、何度メールフォームに行こうとしても行けません。 何が原因でこういう設定になってしまっているのでしょうか。 また、セキュリティー画面にいかないような設定はどうすればいいのでしょうか。 尚、知人のPCではセキュリティー画面は開かず、メールフォームに行けます。
- ベストアンサー
- その他(インターネット接続・通信)
- CGIショッピングカートのsendmail
CGIショッピングカートのsendmailが機能しません。 ショッピングカートを初めて設置します。 Shopping Cartの管理者通知メールと発注者返信メールが エラーも届きません。 参照サイト: http://bearmax.minibird.jp/cart.cgi ・サーバーはsendmailに対応しています。 ・check.cgiはすべてOK。 ・注文は、出来ます。「ご注文をお受けいたしました。誠にありがとうございました。」 表示後、反応がありません。 ・注文ログは書き込まれています。 教えてください。お願いします。 管理者メールアドレス $cf{mailto} = 'xxxxxxxx@gmail.com'; sendmailパス【サーバパス】 ※サーバーはminibirdで確認済みです。 $cf{sendmail} = '/usr/lib/sendmail'; #sendmailの -fコマンドが必要な場合 # 0=no 1=yes $cf{sendm_f} = 1;
- 締切済み
- CGI
- ショッピングカートの設置でエラーが表示される
フリーのCGIのショッピングカートを設置しようとしたんですが、ブラウザからログイン画面にアクセスしようとした所 ロックファイルがビジー状態です 改めて作業を行ってください というエラーが表示されうまく設置できませんでした。 パーミッションやPerlのパスも間違ってないと思うのですが原因が分かりません。 CGI初心者なのでエラーの原因について詳しく教えてもらえると助かります。 どうぞよろしくお願いします。 ちなみに以下がアップロードしたサーバーとカートのプログラムをダウンロードしたサイトになります。 ↓ サーバー http://www.toypark.in/cgi-bin/amanager.cgi ショッピングカート http://www.ortecweb.com/cgi/koukai/cart2/
- 締切済み
- CGI
- ショッピングカートのCGIを設定できません。
全くの初心者なのですが、biglobeのサーバーを借りてネットショップを開きたいと思い、ルミーズカートをダウンロードしたのですが、設定の仕方がよく分からず、キブアップ寸前です…(T_T) マニュアルを見て、分からない言葉などは検索して何とか作ってアップロードまでし、設定画面は表示されたのですが、ストアの登録など出来ません。 Q&Aも見てみたのですが、データーベースの設定が悪いのか何が悪いのか全く分かりません。 データベースファイル用ディレクトリ変数($dbhome)の指定で、「「db」ディレクトリは、自動では作成されません。FTPクライアントソフト等を使用して、dbフォルダを作成してください。」とあったので、ffftpをダウンロードし各種設定をして、操作画面まで出たのですが、どうすればdbフォルダが作れるのかが分かりません…。 public_html の外に作るらしいので、「フォルダ作成」を選んで「db」と入れても何も作成されません。 public_htmlの中になら作れるのですが…。 で、外に作れなかったのでアクセス制御ディレクトリ「private」の中に「db」を作ったのですが、その場合の「$server」から見た相対パスは $dbhome= "../../private/db"; で、よろしいのでしょうか? ↓ +-- public_html | +--private(ディレクトリ:755) | | | +--db(ディレクトリ:755)←ここにdb作りました。 | +-- html (ディレクトリ:755) | | | +-- .htaccess | +-- テンプレートファイル(ファイル:644) | +-- images(ディレクトリ:755) | | | +-- イメージファイル(ファイル:644) | +-- lib(ディレクトリ:755) | | | +-- cgi-lib.pl (644) | +-- Template.pm (644) | +-- Digest.pl (644) | +-- general.pl (644) | +-- g_images(ディレクトリ:755) | +-- addgoods.cgi (755) +-- auth.pl (644) +-- basicUtil.pl (644) +-- cart.pl (644) +-- dataprocesing.pl (644) +-- download.cgi (755) * +-- editgoods.cgi (755) +-- initdata.cgi (755) +-- jcode.pl (644) +-- main.cgi (755) ←ココが「$server」らしいです +-- movie.cgi (755) +-- remise.cgi (755) +-- result.cgi (755) +-- sql-engine.pl (644) +-- store.pl (644) +-- color.htm(644) それなりに一生懸命調べたやってみたのですがまるっきり、とんちんかんな事をしているかもしれません。 頑張って作りたいので、どなたか分かる方アドバイスをお願いします。 ルミーズカートマニュアル http://remcart.remise.jp/v2/faq/show/131
- ベストアンサー
- CGI
- csvファイルのセキュリティ
メールフォームで入力された項目を csvファイルでサーバに残しておきたいです。 そして、管理ページを用意してブラウザから管理者が csvのデータを閲覧できるようにしたいです。 しかし、csvデータは漏洩させてはならない情報です。 ディレクトリ構造、パーミッションなど 最善のセキュリティを教えて頂きたいです。 お願いします。 あと、 csvファイルの拡張子はcsv以外のほうが安全なのでしょうか? サーバ設定によるのでしょうけど。
- 締切済み
- PHP
お礼
返信遅くなりました。 こんなの結構あるもんなんですね^ ^; ここのは業務の1つにサイト作成も一応は書いてましたが、 一体どんなのを作ってるんでしょうね?? ミスで公開と言うより意味わからず公開している感じだし・・^ ^; ありがとうございました。