We launched new forums in March 2019—join us there. In a hurry for help with your website? Get Help Now!
    • 16822
    • 3 Posts
    インストール後に設定コーナーで、

    [table][tr][td]一つまたはそれ以上の設定に問題があります:
    設定警告: ’現在の環境では php.ini でregister_globals が ON になっています。’
    どういう意味ですか?
    この設定ではサイトがクロスサイトスクリプティング攻撃(略してXSS)に対してより脆弱になります。この設定を無効にするよう自分で設定ファイルを変更するか、管理者に依頼するかすべきです。[/td][/tr][/table]

    となります。レンタルサーバーのため、php.ini は設定できないと思われます。このエラーのまま使用しても大丈夫でしょうか。具体的にはどんな攻撃が生じる恐れがあるでしょうか。また、この設定を変更できなくても、何らかの別の代替対処法があるでしょうか。
    よろしくお願いいたします。
    • http://nanabit.net/modx/modx-security.html
      こちらが参考になると思います。7bitさんのサイトです。

      http://modxcms.com/forums/index.php/topic,9649.0.html
      関連トピです。
        • 16822
        • 3 Posts
        早速の回答ありがとうございました。そういう方法があったんですね。さっそく試してみたいと思います。ありがとうございました。
          • 21131
          • 50 Posts
          すみません私も同じ事で悩んでます。
          .htaccess をphp_flag register_globals Offに設定しても
          同じ警告が出たままになっているのですが放置でいいのでしょうか?