返信する: コンテンツのコメント

対象モジュール Documents
件名 Sec10. Protectorの設定
要旨 10 Protectorの設定 Protectorは、XCLのセキュリティを高めてくれる有用なモジュールです。 詳しい説明は別サイトに譲るとして、ここではやっておいた方が良い設定などを説明し...


オプション

参照

Re: Sec10. Protectorの設定
投稿者: kuma 投稿日時: 2012/8/25 13:29

何度もすみません
下記のメッセージが解消出来ません。
どのようにしたらいいですか?

以前!xoopsを使った時には問題なかったのですが・・・
.htaccessの設置も問題ないと思うのですが?
教えてください。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
'register_globals' : on 非推奨
この設定は、様々な変数汚染攻撃を招きます
もし、.htaccessを置けるサーバであれば、XOOPSインストールディレクトリの.htaccessを作るか編集するかして下さい

/usr/home/x106116/html/xoops/.htaccess

php_flag register_globals off
'allow_url_fopen' : on 非推奨
この設定だと、外部の任意のスクリプトを実行される危険性があります
この設定変更にはサーバの管理者権限が必要です
ご自身で管理しているサーバであれば、php.iniやhttpd.confを編集して下さい
そうでない場合は、サーバ管理者にお願いしてみて下さい
'session.use_trans_sid' : on 非推奨
セッションIDが自動的にリンクに表示される設定となっています。
セッションハイジャックを防ぐためにも、XOOPSインストールディレクトリに.htaccessを作るか編集するかして下さい
php_flag session.use_trans_sid off