938517 ランダム
 ホーム | 日記 | プロフィール 【フォローする】 【ログイン】

Web標準にアプローチ 〔まいまいのお宿。〕

【毎日開催】
15記事にいいね!で1ポイント
10秒滞在
いいね! --/--
おめでとうございます!
ミッションを達成しました。
※「ポイントを獲得する」ボタンを押すと広告が表示されます。
x
X
2008/01/30
XML
カテゴリ:PC&Web


「あら!効いていないじゃないか!?」

いつもの私は、モジュール版でPHPを動かしています(そうらしい)。
ちょっと今回は某所で、PHPをCGI版で動かしてます。
やり方は2通り。

PHPをCGIとして動かす方法について
PHPをCGIとして動かす方法(2)

某所とは、XREAなんだけど。バレバレ。
どうも前者は動きが・・・なので、後者で実行することにした。

XREAは、register_global=On になっている。(全サーバじゃないかもしれない)
いつもは、「ini_set('register_globals' , 0);」とかしてる。おや?
ini_setじゃぁ駄目なんですか?
効いていない。みたいなんですけど・・・


こんなん作って試してみると・・・おや!?

---------------------------------------------------------------------------
#!/usr/local/bin/php
<?php

print 'register_globals = ' . ini_get('register_globals') . "<br>";
if (ini_get('register_globals')) echo 'このアプリケーションはregister_globals=onです';
ini_set('register_globals' , 0);
print 'スーパーグローバル変数=' .$_GET['test'] . '<br>';
print 'グローバル変数=' . $test;

?>
---------------------------------------------------------------------------

表示結果。まるみえですね。これ。

.htaccessで設定してみたらどうかなぁと思って書いてみたけど結果は同じ。
モジュール版で動かすんじゃなくて、CGI版で動かしているときは
実行している階層にphp.iniを置く
んだそうですわ。f(^^;)

php.iniってファイルの中に以下の2行を書いて保存してアップ!

php_flag register_globals off
php_value register_globals off





うん!register_globalsの値がoffになったのが確認できた。
約一年前にもregister_globalsのこと見てたんだなぁ。
検索してたら、一年前の自分の記事が!
「リモートファイルインクルード脆弱性」と「register_globals」


【参照中のページ】
なぜPHPアプリにセキュリティホールが多いのか?

執筆者、大垣靖男さんの著書たち。私もPHPリファレンスは愛用しています♪
  


*オマケ*

デジカメライフを楽しみ中♪

わんこの置物 made in America

ああ、なんでしょ。この可愛らしさ。
この可愛らしさに魅せられて、10年ほど前に、アメリカからお持ち帰りした代物です。


*近況*

未だに「ブレイブ・ストーリー(上)」読んでます。
今、上巻の三分の二くらい。面白くなってきているところ。
あと、(中)(下)があるんだよねぇ。いつ読み終えるんだろ?


・・・・・つづく

東京23区中心・駅近ホテルズ散文誌・365





お気に入りの記事を「いいね!」で応援しよう

最終更新日  2008/01/30 10:12:00 PM
コメント(0) | コメントを書く



© Rakuten Group, Inc.
X