allow_url_fopen

register_globals

URL_Data_PHP_RFI_cmd

URL_Data_PHP_RFI_cmd

2015年3月1日 2015年10月19日 32秒

wakaue

問題

phpの「allow_url_fopen」がONの場合、外部からのコマンドが挿入が意図せず許可される場合があるらしい

解決方法

php.iniにて「allow_url_fopen」、「register_globals」をoffにする。

参考

http://www.iss.net/security_center/reference/jp/vuln/URL_Data_PHP_RFI_cmd.htm

この記事を書いた人

最近書いた記事

maxmind GeoIPデータの自動更新

maxmind GeoIPデータの自動更新

maxmind DB+nginx

maxmind DB+nginx

globalIP の国確認について

globalIP の国確認について

fortigate geo block

fortigate geo block

おすすめの記事