Semantic Web – WordPress

osCommerce 日本語版 (register_globals = Off 対応版)と Xrea.comサーバ

leave a comment »

Xrea.comさんのサーバ環境では、最新サーバ s18* であっても php.ini 設定は register_globals On に変更されています。
   エントリー「php_flag register_globals Off and Movable Type 3.11, 3.12」
   » http://www.osbsd.net/2004/12/php_flag_regist.html

よって、すべてのスクリプトが EGPCS (Environment, GET, POST, Cookie, Server) 変数からセキュリティ上安全なスーパーグローバル変数に変更されている
   osCommerce 2.2 MS1 日本語版 (register_globals = Off 対応版)
   » http://sourceforge.jp/projects/tep-j/
最新版 oscommerce-2.2ms1j-R5-rgoff.tar.gz 1.0 MB (2004-05-25 16:53)
を Xrea.comさんのサーバにインストールするとき、ディレクトリ内 .htaccess は必ず、

php_flag register_globals Off
php_flag output_buffering Off
php_flag track_vars On
php_flag magic_quotes_gpc Off

として、ローカル(ホームディレクトリー)内で php設定を変更します。
最終セキュリティ報告
「osCommerce 2.2 MS1のセキュリティ問題 (2004-05-28)」
   » http://www.bitscope.co.jp/tep/news.html
に対して、上記の register_globals = Off 最新版は対応しています。
しかし、たとえば、
* catalog/includes/functions/general.php
   » http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/tep-j/oscommerce-2.2ms1j/catalog/includes/functions/general.php
の中で、Revision 1.15 以降のファイルは、register_globals = On 版のみ提供されていますので、上書きインストール前にファイルを編集する必要があります。

参照ページ:
PHPバージョンによるphp.iniのデフォルト値は http://jp2.php.net/manual/ja/ini.php をご覧下さい。
■ register_globals
   » http://jp.php.net/manual/ja/ini.core.php#ini.register-globals
Xrea.comさんのMaster Value: On

■ output_buffering
   » http://jp2.php.net/ref.outcontrol
Xrea.comさんのMaster Value: output_buffering=4096

■ track_vars
   » http://jp.php.net/manual/ja/ini.core.php#ini.track-vars
Xrea.comさんのMaster Value: On

■ magic_quotes_gpc
   » http://jp2.php.net/manual/ja/ref.info.php#ini.magic-quotes-gpc
Xrea.comさんのMaster Value: Off

Written by support

2006/01/29 @ 12:25

カテゴリー: Server

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。