TOP > dopvSTAR*

≫最新情報

dopvSTAR*の最新リリースはパッケージ 0091 (2007/02/24リリース) です。

更新履歴

★緊急の連絡

  # 2013/02/28

  dopvSTAR* および dopvCOMET* のアクセスログ取得用 javascript コードに DOM based XSS の脆弱性がありました。

  * 該当箇所
    2013/01/07 以前に当サイトに掲載されていたアクセスログ取得用の javascript コード

  * 詳細情報
    dopvSTAR* および dopvCOMET* のアクセスログ取得用 javascript コードに DOM based XSS の脆弱性がありました。
    具体的には、document.referrer の値をエスケープせずに documente.write で書きだしていることによる XSS の問題です。

  * 想定される影響
    dopvSTAR* および dopvCOMET* のアクセスログ取得用 javascript コードを設置している Web ページが改竄される可能性があります。

  * 対策方法
    アクセスログ取得用 javascript コードにおいて、以下のように document.referrer にエスケープ処理を追加してください。

    誤: var rf = document.referrer;
    正: var rf = encodeURIComponent(document.referrer);

≫メニュー

 機能紹介   設置(インストール)   ログの取得   カウンタの出力   解析方法   サポート   さいごに

≫ダウンロード

dopvSTAR* はフリーウェアです。

スクリプト利用規定に同意の上、無料でお使い頂けます。



≫バージョンアップ方法

稼動している /ds/ 以下を別の場所にコピーして、バックアップを確保します。

ダウンロードしたアーカイブの /ReadMe/ フォルダに含まれる history.txt を開きます。

dsi.pl 以外に変更のあったものを全て上書きします。

現在設置しているパッケージから最新のパッケージまでの変更分全てです。

/dat/ フォルダ内のファイルはデータファイルなので、ほとんど上書きすることはありません。

dsi.pl に変更があった場合は、変更・追加された変数を使用中の dsi.pl に加えれば OK です。

ただ、修正漏れがあると誤動作の原因ともなりますので、新 dsi.pl と 旧 dsi.pl をよく見比べてご確認願います。