[PHP-users 19132]Re: register_globals=Onはどの程度危険なのでしょう?

Mori Reo list-program @ rucifer.ddo.jp
2003年 11月 26日 (水) 13:55:08 JST


森です。

> そもそも、foo.php?valid=1、としてもサーバ側の値は「0」にしか
> ならなかったのですが、「1」になりますか?

Apache1.3.28, PHP4.3.3, WindowsXP SP1, IE6 SP1
の環境で

<?php
if($validPassword == "drowssaP")
     $valid = 1;
if ($valid == 1)
    print "認証が成功した場合に表示する";
?>

上記のスクリプトを"register_globals = On"で
http://www.example.com/foo.php?valid=1
とすると$validには"1"が代入され、その後の
print()も表示されました。

----------
森 怜峰 <reo @ rucifer.ddo.jp>


PHP-users メーリングリストの案内