Search

URL_Data_PHP_RFI_cmd

2015年10月19日

問題

phpの「allow_url_fopen」がONの場合、外部からのコマンドが挿入が意図せず許可される場合があるらしい

解決方法

php.iniにて「allow_url_fopen」、「register_globals」をoffにする。

参考

http://www.iss.net/security_center/reference/jp/vuln/URL_Data_PHP_RFI_cmd.htm