セキュリティ上の問題で:PHP 5.2.7の配布中止、当面は現バージョンで - ITmedia エンタープライズ
magic_quotes_gpcが有効になっている設定でセキュリティ問題が発生することが分かった。PHP Groupは、この問題に対処するPHP 5.2.8がリリースされるまで、PHP 5.2.6を使うようユーザーに呼び掛けている。
ということらしいですので、5.2.7は使わない方向で。
トラックバック URL :
コメント (0)セレンディピティはそんな実装になってたのですねえ。。
まあ最悪パスワードを平文で組み込むのはアレだよなあ、と思いました!
トラックバック URL :
コメント (0)わすれないように. - basic認証を特定のディレクトリだけ解除する方法
公開前の仮upサイトでbasic認証を使っていて、非公開エリアでphp等によるbasic認証を使用している場合 、.htaccessの認証とphpの認証で干渉し合って永久にログイン出来な
なるほど、確かにそうなりますよね。やったことないので想像つかなかった。
特定のディレクトリ下だけ、認証を解除するには、
Satisfy Any
と、解除したいディレクトリの.htaccessに書いておけばよいらしいです。ふむふむ。
トラックバック URL :
コメント (0)PHP/脆弱性リスト/メモ - yohgaki’s wiki
修正できない(されない)脆弱性」「修正されていない脆弱性」を記載されたページです。
勉強になります!
トラックバック URL :
コメント (0)
Powered by PHP-SeeD and WordPress ME