ロリポップ!サーバーのPHPがregister_globals Offに変更

セキュリティを強化

低価格レンタルサーバーのロリポップ!の PHP は、初期設定で register_globals が On になっていたのですが、2007年3月中旬からセキュリティ強化のために Off に設定変更されました。

これにより、一部の PHP プログラムが動作しなくなります。register_globals は、.htaccess で On に戻せますが、セキュリティを考えると Off のまま運営するのが賢明な選択です。

実際に2006年末にロリポップの一部サーバーに於いて、register_globals が On の場合に限り外部からの不正アクセスでコードが実行可能になってしまう特定スクリプトの脆弱性が原因で、クラックされファイルの書き換えが行なわれた可能性があるとロリポップから公式にアナウンスされたこともあります。

ほとんどの場合 $_GET, $_POST, $_REQUEST などを使うだけで register_globals Off に対応できるので、register_globals On に依存していたコードを書き換える良い機会だと思います。PHP マニュアル「定義済みの変数」などが参考になるでしょう。

今回のレシピ

ロリポップ!
初心者にやさしい格安料金のレンタルサーバーです。月額は、なんと263円から。選べるドメインは80以上、CGI も使える、定番サーバー。
前の記事:
狙い目の API
次の記事:
透過画像を有効利用

カテゴリー

サイト内検索

おすすめアイテム

ページの先頭へ戻る