[PHP-users 16582]Re: URL埋め込みセッションIDにおける脆弱性？Fw:JPCERT/CCREPORT2003-07-09

[komura]

komura です。

On Wed, 09 Jul 2003 14:18:14 +0900
Osamu Shigematsu <m5issige ＠ mr.hitachi-medical.co.jp> wrote:

> > 個人的には、ホスティングを行っているサーバなどで、phpinfo() が使用できる
> > ようになっている場合、こちらも影響が大きそうに感じました。
> 
> これなんですが、php.ini で disable_functions = phpinfo では、
> しのげないんでしょうか?
> 
> # 4.3.2 にすれば済むことではあるのでしょうが、それができない場合の
> # 単なる興味です。

バージョンが上げられない場合、それが一番良い対処方法だと思います。


-- 
komura <komura ＠ ma9.seikyou.ne.jp>