-
- 3 Posts
インストール後に設定コーナーで、
[table][tr][td]一つまたはそれ以上の設定に問題があります:
設定警告: ’現在の環境では php.ini でregister_globals が ON になっています。’
どういう意味ですか?
この設定ではサイトがクロスサイトスクリプティング攻撃(略してXSS)に対してより脆弱になります。この設定を無効にするよう自分で設定ファイルを変更するか、管理者に依頼するかすべきです。[/td][/tr][/table]
となります。レンタルサーバーのため、php.ini は設定できないと思われます。このエラーのまま使用しても大丈夫でしょうか。具体的にはどんな攻撃が生じる恐れがあるでしょうか。また、この設定を変更できなくても、何らかの別の代替対処法があるでしょうか。
よろしくお願いいたします。
-
- 3 Posts
早速の回答ありがとうございました。そういう方法があったんですね。さっそく試してみたいと思います。ありがとうございました。
-
- 50 Posts
すみません私も同じ事で悩んでます。
.htaccess をphp_flag register_globals Offに設定しても
同じ警告が出たままになっているのですが放置でいいのでしょうか?