問題
phpの「allow_url_fopen」がONの場合、外部からのコマンドが挿入が意図せず許可される場合があるらしい
解決方法
php.iniにて「allow_url_fopen」、「register_globals」をoffにする。
参考
http://www.iss.net/security_center/reference/jp/vuln/URL_Data_PHP_RFI_cmd.htm
phpの「allow_url_fopen」がONの場合、外部からのコマンドが挿入が意図せず許可される場合があるらしい
php.iniにて「allow_url_fopen」、「register_globals」をoffにする。
http://www.iss.net/security_center/reference/jp/vuln/URL_Data_PHP_RFI_cmd.htm
