[PHP-users 27463] Re: PHP4.4.0以下、PHP5.0.5以下に「重大」な脆弱性

[KEntarou isHImaru]

kehiといいます。

On Thu, 10 Nov 2005 22:57:55 +0900
Kazuaki Takase <kt2546 ＠ zpost.plala.or.jp> wrote:

> >>$_SERVER も書き換えられますか？
> (snip)
> > 書きかえれます。
> あぁ、確かに書き換えられるケースあるようですねぇ…
> 
> とりあえず php 4.4.0(gentoo)で確認した限り、
> $GLOBALS['_SERVER'] は書き換えられたのですが
> $_SERVER は書き換えられませんでした。
> 
> # 見直したらこのあたりの挙動もバージョン間で
> # 違うみたいですね。ややこしい(汗

すでにパッチ適用してしまったので手元で試せないのですが
スーパーグローバルでない$HTTP_*_VARS[]（*=POST,GET,COOKIE,SERVER)
なども書き換え可能なのでしょうか？
＃register_globals=Onが前提で

けひ