PHP逆引き大全 516の極意

セキュアプログラミングの極意 - Tips446 fopen、include、require時のURL読込可否を設定する

登録タグ
PHP
Icon comment count 0
Icon stock count 0

7-2安全な実行時設定Tips446 fopen、include、require時のURL読込可否を設定する

Level2

Pointallow_url_fopen、allow_url_includeを設定する

allow_url_fopenがOnの場合、fopen()でURLをファイルのように扱うことが可能になります。

allow_url_includeがOnの場合、include()、require()、include_once()、require_once()の各命令で、URLを指定することが許可されます。

特別な事情がない限り、以下の設定とすることをお勧めします。

 allow_url_fopen = Off
 allow_url_include = Off

出典情報

Medium

PHP逆引き大全 516の極意

  • 著者: 大家 正登, 茂木 健一, 鮫島 康浩, 谷中 志織

コメント

    コメントはありません