セキュリティガイドに、php.iniの変更が反映されない
List posts in the topic
セキュリティガイドに、php.iniの変更が反映されない
msg# 1
kojimaと申します。
Xoops Protectorの設定をしていて、疑問に思うところがあり、質問をさせていただきます。
現時点において、一番高い回答は、「レンタル・サーバの問題」な気もするのですが、よろしくお願いいたします。
【環境】
OS :FreeBSD
Apache:1.3.34
PHP :4.4.2
XOOPS :2.0.16a JP
Xoops Protector:2.57
ちなみに、今回使用しているサーバは、Servision株式会社(旧:CPI)です。
【状況】
Xoops Protectorをインストール。
セキュリティガイドを参考に設定を変更。
このとき、レンタル・サーバ会社の仕様により、.htaccessにphp_flagを使用することができず、「php.ini自体を編集して適当なディレクトリにアップしてください。」との、レンタル・サーバ会社の指導があったために、したがって作業を行ないました。
この段階で、何らかのフィルタが働いているのでは?と、推測。
phpinfoで確認をして、正常に反映されていることを確認したので、モジュール管理に戻って、セキュリティガイドを確認すると、Offに設定したはずの、「register_globals」「session.use_trans_sid」「allow_url_fopen」の値が、すべて「On」で非推奨になっています。
おそらく、モジュール側のトラブルではない。と、思っているのですが、このようなことがありうるのか?
ということと、もし、対応策があるのであれば、ご意見いただければと思います。
以 上
Votes:5
Average:0.00
Posts tree