Re: Sec10. Protectorの設定

  • このフォーラムはコメント用フォーラムです。新規トピックはたてられません
  • このフォーラムではゲスト投稿が許可されています
対象モジュール Documents
件名 Sec10. Protectorの設定
要旨 10 Protectorの設定 Protectorは、XCLのセキュリティを高めてくれる有用なモジュールです。 詳しい説明は別サイトに譲るとして、ここではやっておいた方が良い設定などを説明し...

投稿ツリー


前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2012/8/25 13:29
kuma 

何度もすみません
下記のメッセージが解消出来ません。
どのようにしたらいいですか?

以前!xoopsを使った時には問題なかったのですが・・・
.htaccessの設置も問題ないと思うのですが?
教えてください。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
'register_globals' : on 非推奨
この設定は、様々な変数汚染攻撃を招きます
もし、.htaccessを置けるサーバであれば、XOOPSインストールディレクトリの.htaccessを作るか編集するかして下さい

/usr/home/x106116/html/xoops/.htaccess

php_flag register_globals off
'allow_url_fopen' : on 非推奨
この設定だと、外部の任意のスクリプトを実行される危険性があります
この設定変更にはサーバの管理者権限が必要です
ご自身で管理しているサーバであれば、php.iniやhttpd.confを編集して下さい
そうでない場合は、サーバ管理者にお願いしてみて下さい
'session.use_trans_sid' : on 非推奨
セッションIDが自動的にリンクに表示される設定となっています。
セッションハイジャックを防ぐためにも、XOOPSインストールディレクトリに.htaccessを作るか編集するかして下さい
php_flag session.use_trans_sid off

前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2012/8/25 22:10
marine  管理人   投稿数: 410

kumaさん、こんばんは。

え~っと、ほかの投稿へお答えさせていただきましたけど・・・
register_globals off
'allow_url_fopen' : off
にした方が、セキュリティ的に良いということですね。

なので、設定を変更された方が良いということで・・・
ご利用になっているサーバ会社が php.ini を直接編集できるなら、それを編集して反映してください。
場合によっては、サーバの管理画面(WEB)でそれらの変更ができることもあるようです。
もしくは、.htaccess の設置で反映できるものもありますね。

その辺り、ご確認のうえ、ご対応していただければと思います。

前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2012/8/27 12:31
kuma 

解消出来ました。ありがとうございます。
初心者なのでまた初歩的な質問をするかもしれません。
すみませんが宜しくおねがいします。

このトピックに投稿する

題名
ゲスト名
投稿本文
  条件検索へ