[PHP-users 15167]Re: スクリプト不正実行を防ぐ

[Y.Shima]

嶋崎です。

環境変数ではないのですが
fileowner関数でチェックすればオーナーのuidを取得できます。
uidをposix_getpwuidに渡せばユーザ名やgidやdir(home)などが配列に入ります。

以上です

>長尾です。
>
>include によるPHPの不正実行を防ぐために、
>読み込みがわのスクリプトのディレクトリをチェックしています。
>SCRIPT_NAME でとってこれるので、別のユーザのディレクトリからきていたら
>はねるようにします。
>とりあえずこれでいいのですが、
>別途いろいろ制限かけられたらいいと思っています。
>safe_mode のように、include 時に、オーナーもチェックできるのでしょうか？
>
>それ以外にも、チェックできる方法、この環境変数使ったらなどありましたら
>よろしくお願いします。
>
>-----------------------
>xoops 活用事例
>http://it.isogaya.co.jp/wakka/m034


---------------------------------------------
http://www.inter7.jp
メーラーからも。ブラウザからも使える
無料IMAPアカウント 30MB