[PHP-users 10886] Re: スクリプトがrpm からのインスートルでは動いてソースからだと正しく動きません

KOYAMA Tetsuji php-users@php.gr.jp
Wed, 16 Oct 2002 16:09:21 +0900


  小山です。

At Wed, 16 Oct 2002 13:15:18 +0900,
Osamu Shigematsu wrote:
> デフォルトで、register_globals = on にしていいんじゃないでしょうか。
> まともに開発をしばらくすれば、off にしたくなるでしょうし。

  デフォルト on だと、公開されている PHP のクラスライブラリもそれを前
提にせざるを得ないですし、そもそも、その状況をなんとかしようということ
で register_globals = off になったわけですよね。

  今は移行期なので、こういう問題はいろいろ出ると思いますが、辛抱強く啓
蒙活動をする以外解決策はないのかなと思います。

> # というか、このこと (register_globals=on がセキュリティ上やばい) に
> # 気づかないような人は、よっぽどセンスがないと思われます。

  register_globals = on でもセキュアなプログラミングは可能です。無自覚
に変数を使ってはいけないというだけのことなのですが、これを初心者に求め
るのはちょっと酷というものでしょう。

-- 
	小山 哲志@ビート・クラフト
	koyama@beatcraft.com
	koyama@hoge.org