[PHP-users 27463] Re: PHP4.4.0以下、PHP5.0.5以下に「重大」な脆弱性
KEntarou isHImaru
kehi3 @ ybb.ne.jp
2005年 11月 11日 (金) 00:29:59 JST
kehiといいます。
On Thu, 10 Nov 2005 22:57:55 +0900
Kazuaki Takase <kt2546 @ zpost.plala.or.jp> wrote:
> >>$_SERVER も書き換えられますか?
> (snip)
> > 書きかえれます。
> あぁ、確かに書き換えられるケースあるようですねぇ…
>
> とりあえず php 4.4.0(gentoo)で確認した限り、
> $GLOBALS['_SERVER'] は書き換えられたのですが
> $_SERVER は書き換えられませんでした。
>
> # 見直したらこのあたりの挙動もバージョン間で
> # 違うみたいですね。ややこしい(汗
すでにパッチ適用してしまったので手元で試せないのですが
スーパーグローバルでない$HTTP_*_VARS[](*=POST,GET,COOKIE,SERVER)
なども書き換え可能なのでしょうか?
#register_globals=Onが前提で
けひ
PHP-users メーリングリストの案内