[PHP-users 19133]Re: register_globals=Onはどの程度危険なのでしょう?

Kenji Ono ono @ fjct.fujitsu.com
2003年 11月 26日 (水) 14:02:29 JST


	
小野です。

おーっ、グローバル変数と認識するのですか。
これは危険ですね。
自身のプログラムもめいにグローバル変数を使ってないので、「Off」
で運用です。

どうも有難うございました。


> Subject : [PHP-users 19132] Re: register_globals=Onはどの程度危険なのでしょ
う?
> From : Mori Reo <list-program @ rucifer.ddo.jp>
> Date : Wed, 26 Nov 2003 13:55:08 +0900
> 
> 森です。
> 
> > そもそも、foo.php?valid=1、としてもサーバ側の値は「0」にしか
> > ならなかったのですが、「1」になりますか?
> 
> Apache1.3.28, PHP4.3.3, WindowsXP SP1, IE6 SP1
> の環境で
> 
> <?php
> if($validPassword == "drowssaP")
>      $valid = 1;
> if ($valid == 1)
>     print "認証が成功した場合に表示する";
> ?>
> 
> 上記のスクリプトを"register_globals = On"で
> http://www.example.com/foo.php?valid=1
> とすると$validには"1"が代入され、その後の
> print()も表示されました。


PHP-users メーリングリストの案内