[PHP-users 27704] Re: [ok] Re: MySQL の場合の session_handler.php について

[MEGUMI Yoshinari]

恵と申します。

解決の方向へ向かっているところ申し訳ないですが、

> MacOSX 10.3.9 + Apache 1.3.33 + PHP 4.3.11
> register_globals=Off
> が原因らしいとわかり、
> Onに変更したら、きちんと動くようになりました。
という組み合わせは、ちょっと以前にも問題になった
PHPの重大なセキュリティバグの影響を受けます。

PHPのバージョンを上げるか、register_globals=Offのままで
運用するのがよろしいかと思います。
http://blog.ohgaki.net/index.php/yohgaki/2005/11/09/phpa_rc_fei_a_oa_oa_fa_sa_le_acsa_oe_afp_2


> でも、これはOnの方がいいとphp.iniのコメントにも書いて
ありましたし、
> http://d.hatena.ne.jp/keyword/register_globals
> でもPHP4.2以降ではregister_globals=Offになったと解説し
てあり、
> なるほどと思いました。
古い情報や、他人の個人の書き込みを鵜呑みにするのは危険で
す。なぜ、Offになったか、理由を考えれば自明だと思うので
すが。
（というか、hatenaでもセキュリティの問題上、offの方が良
いと書いてありますよね？）