Re: Sec10. Protectorの設定

対象モジュール Documents
件名 Sec10. Protectorの設定
要旨 10 Protectorの設定 Protectorは、XCLのセキュリティを高めてくれる有用なモジュールです。 詳しい説明は別サイトに譲るとして、ここではやっておいた方が良い設定などを説明し...

投稿ツリー


このトピックの投稿一覧へ

なし Re: Sec10. Protectorの設定

msg# 1
depth:
0
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2012/8/25 13:29
kuma 

何度もすみません
下記のメッセージが解消出来ません。
どのようにしたらいいですか?

以前!xoopsを使った時には問題なかったのですが・・・
.htaccessの設置も問題ないと思うのですが?
教えてください。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
'register_globals' : on 非推奨
この設定は、様々な変数汚染攻撃を招きます
もし、.htaccessを置けるサーバであれば、XOOPSインストールディレクトリの.htaccessを作るか編集するかして下さい

/usr/home/x106116/html/xoops/.htaccess

php_flag register_globals off
'allow_url_fopen' : on 非推奨
この設定だと、外部の任意のスクリプトを実行される危険性があります
この設定変更にはサーバの管理者権限が必要です
ご自身で管理しているサーバであれば、php.iniやhttpd.confを編集して下さい
そうでない場合は、サーバ管理者にお願いしてみて下さい
'session.use_trans_sid' : on 非推奨
セッションIDが自動的にリンクに表示される設定となっています。
セッションハイジャックを防ぐためにも、XOOPSインストールディレクトリに.htaccessを作るか編集するかして下さい
php_flag session.use_trans_sid off

この投稿に返信する

題名
ゲスト名
投稿本文

  条件検索へ