全て
| カテゴリ未分類
| 雑学
| PC&Web
| お取り寄せ
| CSSメモ
| Web標準対応 - レイアウト実践
| Web標準
| オオイヌノフグリ成長記録
| デュランタ(タカラヅカ)の成長記録
| Web標準 -2007-
| PHP
| XOOPS
カテゴリ:PC&Web
「あら!効いていないじゃないか!?」 いつもの私は、モジュール版でPHPを動かしています(そうらしい)。 ちょっと今回は某所で、PHPをCGI版で動かしてます。 やり方は2通り。 ⇒PHPをCGIとして動かす方法について ⇒PHPをCGIとして動かす方法(2) 某所とは、XREAなんだけど。バレバレ。 どうも前者は動きが・・・なので、後者で実行することにした。 XREAは、register_global=On になっている。(全サーバじゃないかもしれない) いつもは、「ini_set('register_globals' , 0);」とかしてる。おや? ini_setじゃぁ駄目なんですか? 効いていない。みたいなんですけど・・・ こんなん作って試してみると・・・おや!? --------------------------------------------------------------------------- #!/usr/local/bin/php <?php print 'register_globals = ' . ini_get('register_globals') . "<br>"; if (ini_get('register_globals')) echo 'このアプリケーションはregister_globals=onです'; ini_set('register_globals' , 0); print 'スーパーグローバル変数=' .$_GET['test'] . '<br>'; print 'グローバル変数=' . $test; ?> --------------------------------------------------------------------------- 表示結果。まるみえですね。これ。 .htaccessで設定してみたらどうかなぁと思って書いてみたけど結果は同じ。 モジュール版で動かすんじゃなくて、CGI版で動かしているときは 実行している階層にphp.iniを置くんだそうですわ。f(^^;) php.iniってファイルの中に以下の2行を書いて保存してアップ! php_flag register_globals off php_value register_globals off うん!register_globalsの値がoffになったのが確認できた。 約一年前にもregister_globalsのこと見てたんだなぁ。 検索してたら、一年前の自分の記事が! ⇒「リモートファイルインクルード脆弱性」と「register_globals」 【参照中のページ】 ⇒なぜPHPアプリにセキュリティホールが多いのか? 執筆者、大垣靖男さんの著書たち。私もPHPリファレンスは愛用しています♪ *オマケ* デジカメライフを楽しみ中♪ ああ、なんでしょ。この可愛らしさ。 この可愛らしさに魅せられて、10年ほど前に、アメリカからお持ち帰りした代物です。 *近況* 未だに「ブレイブ・ストーリー(上)」読んでます。 今、上巻の三分の二くらい。面白くなってきているところ。 あと、(中)と(下)があるんだよねぇ。いつ読み終えるんだろ? ・・・・・つづく 東京23区中心・駅近ホテルズ|散文誌・365 お気に入りの記事を「いいね!」で応援しよう
最終更新日
2008/01/30 10:12:00 PM
コメント(0) | コメントを書く
[PC&Web] カテゴリの最新記事
|