[PHP-users 19132]Re: register_globals=Onはどの程度危険なのでしょう?
Mori Reo
list-program @ rucifer.ddo.jp
2003年 11月 26日 (水) 13:55:08 JST
森です。
> そもそも、foo.php?valid=1、としてもサーバ側の値は「0」にしか
> ならなかったのですが、「1」になりますか?
Apache1.3.28, PHP4.3.3, WindowsXP SP1, IE6 SP1
の環境で
<?php
if($validPassword == "drowssaP")
$valid = 1;
if ($valid == 1)
print "認証が成功した場合に表示する";
?>
上記のスクリプトを"register_globals = On"で
http://www.example.com/foo.php?valid=1
とすると$validには"1"が代入され、その後の
print()も表示されました。
----------
森 怜峰 <reo @ rucifer.ddo.jp>
PHP-users メーリングリストの案内