ロリポップ!サーバーのPHPがregister_globals Offに変更
セキュリティを強化
低価格レンタルサーバーのロリポップ!
の PHP は、初期設定で register_globals が On になっていたのですが、2007年3月中旬からセキュリティ強化のために Off に設定変更されました。
これにより、一部の PHP プログラムが動作しなくなります。register_globals は、.htaccess で On に戻せますが、セキュリティを考えると Off のまま運営するのが賢明な選択です。
実際に2006年末にロリポップの一部サーバーに於いて、register_globals が On の場合に限り外部からの不正アクセスでコードが実行可能になってしまう特定スクリプトの脆弱性が原因で、クラックされファイルの書き換えが行なわれた可能性があるとロリポップから公式にアナウンスされたこともあります。
ほとんどの場合 $_GET, $_POST, $_REQUEST などを使うだけで register_globals Off に対応できるので、register_globals On に依存していたコードを書き換える良い機会だと思います。PHP マニュアル「定義済みの変数」などが参考になるでしょう。
今回のレシピ
- ロリポップ!
- 初心者にやさしい格安料金のレンタルサーバーです。月額は、なんと263円から。選べるドメインは80以上、CGI も使える、定番サーバー。
