memo
php

URL_Data_PHP_RFI_cmd

32秒
URL_Data_PHP_RFI_cmd

問題

phpの「allow_url_fopen」がONの場合、外部からのコマンドが挿入が意図せず許可される場合があるらしい

解決方法

php.iniにて「allow_url_fopen」、「register_globals」をoffにする。

参考

http://www.iss.net/security_center/reference/jp/vuln/URL_Data_PHP_RFI_cmd.htm

この記事を書いた人
wakaue
最近書いた記事
maxmind GeoIPデータの自動更新
gdpr
maxmind GeoIPデータの自動更新
maxmind DB+nginx
gdpr
maxmind DB+nginx
globalIP の国確認について
gdpr
globalIP の国確認について
fortigate geo block
security
fortigate geo block
おすすめの記事