[PHP-users 32584] Re: PHP-users まとめ読み, 55 巻, 3 号

nifty jza07356 @ nifty.ne.jp
2007年 9月 4日 (火) 18:12:03 JST


まつやまさま

ありがとうございます。

> まつやまです。
>
> > 実行時にOFFにする方法がありましたら
> > 教えていただきたいのですが
> > よろしくお願いいたします。
>
> 少しはマニュアルを読みましょう。
> http://jp2.php.net/manual/ja/security.magicquotes.php

上記を読んだら

 magic_quotes_gpc

HTTPリクエストデータ(GET, POST, そして COOKIE)に作用します。 実行時に設定す
ることはできません。 PHPのデフォルトは、onです。

と書いてありますが

結局実行時には変更出来ないということでよろしいでしょうか。
それとも全部読むと
裏技があるのでしょうか。

先に別な人の投稿で
magic_quotesをONにしておくと百害あって一利なしとしてOFFにした方がセキュ
リティリスク対応が向上するように勧めていますが
どうも、マニュアルを読むと、OFFにした方がリスクがアップするように読めるの
ですが
どちらなんでしょうか。


9/4usagi123



PHP-users メーリングリストの案内