返信する: コンテンツのコメント
対象モジュール | Documents |
件名 | Sec10. Protectorの設定 |
要旨 | 10 Protectorの設定 Protectorは、XCLのセキュリティを高めてくれる有用なモジュールです。 詳しい説明は別サイトに譲るとして、ここではやっておいた方が良い設定などを説明し... |
- Re: Sec10. Protectorの設定
- 投稿者: kuma 投稿日時: 2012/8/25 13:29
何度もすみません
下記のメッセージが解消出来ません。
どのようにしたらいいですか?以前!xoopsを使った時には問題なかったのですが・・・
.htaccessの設置も問題ないと思うのですが?
教えてください。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
'register_globals' : on 非推奨
この設定は、様々な変数汚染攻撃を招きます
もし、.htaccessを置けるサーバであれば、XOOPSインストールディレクトリの.htaccessを作るか編集するかして下さい/usr/home/x106116/html/xoops/.htaccess
php_flag register_globals off
'allow_url_fopen' : on 非推奨
この設定だと、外部の任意のスクリプトを実行される危険性があります
この設定変更にはサーバの管理者権限が必要です
ご自身で管理しているサーバであれば、php.iniやhttpd.confを編集して下さい
そうでない場合は、サーバ管理者にお願いしてみて下さい
'session.use_trans_sid' : on 非推奨
セッションIDが自動的にリンクに表示される設定となっています。
セッションハイジャックを防ぐためにも、XOOPSインストールディレクトリに.htaccessを作るか編集するかして下さい
php_flag session.use_trans_sid off