2008年10月03日

EC-CUBEも脆弱性が・・・

あちらもこちらも危険な状況。
ECサイト構築システム「EC-CUBE」に脆弱性、SQLインジェクション攻撃に注意
EC-CUBEによって構築されたECサイトが外部からSQLインジェクション攻撃を受けた場合、EC-CUBEの管理者権限が外部の第三者に取得され、EC-CUBE上に登録されている個人情報が漏えいする可能性がある。

利用しているサイトは、至急アップデートするべきだ。
ラベル:EC-CUBE
posted by とくちゃん at 17:45| Comment(0) | TrackBack(0) | └サーバー、CMS、DB | このブログの読者になる | 更新情報をチェックする

2008年08月07日

ナチュラムさん

やられちゃいましたねぇ・・・
通販サイト「ナチュラム」で約65万件の個人情報流出の可能性

クロスサイトスクリプティングではなく、メインテナンス用サーバーから侵入とは怖いな。カード番号まで流出したとなると、かなりのダメージになりそうだ。
ラベル:セキュリティ
posted by とくちゃん at 20:50| Comment(0) | TrackBack(0) | └サーバー、CMS、DB | このブログの読者になる | 更新情報をチェックする

2008年07月03日

ブログ・ソフト「WordPress」,Google Gears対応でオフライン操作が可能に

これは地味に便利かも・・・
ブログ・ソフト「WordPress」,Google Gears対応でオフライン操作が可能に

だいたいがblogシステムって動作がかったるいのでいらいらするのだが、そういうこともなくなるかもしれない。MTも対応してくれないかな。
ラベル:google WordPress
posted by とくちゃん at 12:37| Comment(0) | TrackBack(0) | └サーバー、CMS、DB | このブログの読者になる | 更新情報をチェックする

2008年04月28日

カートの進化

比較的ネットショップとして初期段階から参入しているサイトにありがちなのが、カートシステムが進化していないことだ。20世紀ではブロードバンドが普及していない、JavaScriptをサポートしていないなどの問題点から単純なクッキー利用のカートを設置しているショップが多かった。そのために入力項目の選別がうまくいっていないなどが散見される。
現在はブロードバンドを前提としてもほぼ問題がない状況であるし、PCの性能アップやブラウザのAjaxなどへの対応も進んでいるので、こうした技術を取り入れて「カゴ落ち」を避ける工夫をするべきである。ショップのオープン当初からカートを付け替えていない場合は、早急に対応した方がよい。

いささか古い記事ではあるが、これなどは参考になる。
その気になった客を逃さないフォーム設計術

ただ個人的には、メールアドレスの二度打ちを強要するのはどうかと思う。自分がこうしたフォームに向かった場合コピペすることがほとんどであるので、面倒なだけだからだ。むしろ最近は携帯電話の普及率が高いので、その電話番号やメールアドレスを緊急連絡用として記入してもらう、などの方策がベターではないだろうか。
posted by とくちゃん at 10:12| Comment(0) | TrackBack(0) | └サーバー、CMS、DB | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。