CGI版PHPとregister_globalsの設定(XREA)
「あら!効いていないじゃないか!?」いつもの私は、モジュール版でPHPを動かしています(そうらしい)。ちょっと今回は某所で、PHPをCGI版で動かしてます。やり方は2通り。⇒PHPをCGIとして動かす方法について⇒PHPをCGIとして動かす方法(2)某所とは、XREAなんだけど。バレバレ。どうも前者は動きが・・・なので、後者で実行することにした。XREAは、register_global=On になっている。(全サーバじゃないかもしれない)いつもは、「ini_set('register_globals' , 0);」とかしてる。おや?ini_setじゃぁ駄目なんですか?効いていない。みたいなんですけど・・・こんなん作って試してみると・・・おや!?---------------------------------------------------------------------------#!/usr/local/bin/php<?phpprint 'register_globals = ' . ini_get('register_globals') . "<br>";if (ini_get('register_globals')) echo 'このアプリケーションはregister_globals=onです';ini_set('register_globals' , 0);print 'スーパーグローバル変数=' .$_GET['test'] . '<br>';print 'グローバル変数=' . $test;?>---------------------------------------------------------------------------表示結果。まるみえですね。これ。.htaccessで設定してみたらどうかなぁと思って書いてみたけど結果は同じ。モジュール版で動かすんじゃなくて、CGI版で動かしているときは実行している階層にphp.iniを置くんだそうですわ。f(^^;)php.iniってファイルの中に以下の2行を書いて保存してアップ!php_flag register_globals offphp_value register_globals offうん!register_globalsの値がoffになったのが確認できた。約一年前にもregister_globalsのこと見てたんだなぁ。検索してたら、一年前の自分の記事が!⇒「リモートファイルインクルード脆弱性」と「register_globals」【参照中のページ】⇒なぜPHPアプリにセキュリティホールが多いのか?執筆者、大垣靖男さんの著書たち。私もPHPリファレンスは愛用しています♪ *オマケ*デジカメライフを楽しみ中♪ああ、なんでしょ。この可愛らしさ。この可愛らしさに魅せられて、10年ほど前に、アメリカからお持ち帰りした代物です。*近況*未だに「ブレイブ・ストーリー(上)」読んでます。今、上巻の三分の二くらい。面白くなってきているところ。あと、(中)と(下)があるんだよねぇ。いつ読み終えるんだろ? ・・・・・つづく東京23区中心・駅近ホテルズ|散文誌・365