[PHP-users 6600] Re: スーパーグローバル
Tatsuo Ishii
php-users@php.gr.jp
Tue, 02 Apr 2002 13:13:51 +0900
石井@赤マンモス著者2号です.
> > 昨日から青マンモスを読んで、register_globals=off
> > に取り組んでおります。
> > 当然今までいい加減に書いたスクリプトは全然動かなくなりました。
> > 現在動くように修正中ですが、皆様はどうやって、修正したのでしょうか?
> :
> > お勧めの修正法などあればご教示お願いいたします。
>
> 僕もつい先日、同様に register_globals=off にするよう、
> 現在開発中のシステムのスクリプトを書き換えました。
>
> おすすめの方法ではないかもしれませんが、
> プログラムの先頭の方で、
>
> $HTTP_USER_AGENT=$_SERVER['HTTP_USER_AGENT'];
> $email=$_REQUEST['email'];
>
> などとしてしのいでいます。
> もともとPOST,GET,COOKIEで入ってくるものについては
> コメントとしてリストしてたので、
> それをちょこちょこっと書き換えました。
私もpgimageというアプリケーションをバージョンアップするついでに
register_globals=off 問題:-)に取り組んでいます.結局地道に修正するしか
ないと思うのですが,これを機会にcross site scripting攻撃やGET/POSTで不
正な値を入力される攻撃に本当に耐えられるかどうか細かく見直しをするチャ
ンスにもなり,思わぬ儲けものととらえています:-)
# 最初からちゃんとしておけよ,という話もありますが...
それにしても,ひろかわさんにPHPlibのregister_globals=offパッチを提供し
て頂き,感謝感謝です.
--
Tatsuo Ishii