長尾です。 include によるPHPの不正実行を防ぐために、 読み込みがわのスクリプトのディレクトリをチェックしています。 SCRIPT_NAME でとってこれるので、別のユーザのディレクトリからきていたら はねるようにします。 とりあえずこれでいいのですが、 別途いろいろ制限かけられたらいいと思っています。 safe_mode のように、include 時に、オーナーもチェックできるのでしょうか? それ以外にも、チェックできる方法、この環境変数使ったらなどありましたら よろしくお願いします。 ----------------------- xoops 活用事例 http://it.isogaya.co.jp/wakka/m034