[Tep-j-general] Re: 管理メニューのセキュリティ対策

Back to archive index

高橋 ttaka****@ybb*****
2005年 5月 18日 (水) 10:53:01 JST


高橋@アイビーです。

>  おはようございます。

おはようございます。昨晩から悩んでいます。

>  間違っていたらごめんなさいですが、

早速のコメントありがとうございます。

> > 上記のご指摘の記事によりますと、
> > 「adminセクションのincludes/configure.phpの設定2箇所を変更
> > してください。」と記載されていますが、この「2箇所」というの
> > も、私が見る限り、
> >     define('DIR_WS_ADMIN', '/admin/');
> > 上記の一箇所だけだと思うのですが。もう一箇所どなたかお分か
> > りでしたら、コメントいただけると幸いです。
> 
>   define('DIR_WS_ADMIN', '/admin/');
> 
>   define('DIR_FS_ADMIN', DIR_FS_DOCUMENT_ROOT . DIR_WS_ADMIN);
>> (通常にインストールすれば、上記は以下のように置き換えられていると
>  思います。)

ご指摘通りですよね。で、結局
>   define('DIR_WS_ADMIN', '/admin/');
修正個所は上記だけではないかと思うのですが、如何でしょうか?
しかし、ご紹介のページでは、
> > 「adminセクションのincludes/configure.phpの設定2箇所を変更
と記載されていますので、この点が引っかかっています。

//  define('DIR_WS_ADMIN', '/admin/');
  define('DIR_WS_ADMIN', '/admin_hogehoge/'); // 05.05.17 ttaka.
  define('DIR_WS_CATALOG', '/catalog/');
  define('DIR_FS_CATALOG', DIR_FS_DOCUMENT_ROOT . DIR_WS_CATALOG);
  define('DIR_WS_IMAGES', DIR_WS_ADMIN . 'images/');

上記のように修正すれば、画像イメージに対するリンクも、
/admin_hogehoge/images/ に自動的に変更されるはずですが、こ
れも旧のままで、ログイン画面の左上にあるはずのosCommerce の
ロゴ画像が切れてしまいました。サーバに修正した php ファイル
が格納されているのは確かですが、いかにもサーバ側で古い php
ファイルを相変わらず実行しているような印象です。

凄く単純なところで、私が勘違いしている可能性が高いようで、
恥ずかしいのですが、ご指摘願えると幸いです。




Tep-j-general メーリングリストの案内
Back to archive index