I2009081101
2009.08.05 <PHP のセキュリティ対応について> †
PHP の allow_url_fopen を Off に設定変更いたしました。
外部の任意のスクリプトを実行される危険性があるため、各「共用サーバ」において、本対策を緊急実施いたしました。
この設定変更により、リモートサーバ上のファイルを読み込めなくなります。
つきましては、ソケット通信など、他の方法をご利用頂くようお願いいたします。
(本対策の影響や回避策等につきましては、プログラム配布元等にご確認をいただきますようお願いいたします。)
※ 本対応による利用者様全ての影響については把握できかねますので、個別調査は行っておりません。
※ 専用サーバサービス、ハウジングサービスをご利用のお客様のサーバには
本設定変更はいたしておりません。個別のご相談とさせていただきます。
※ file 等でのファイル取得ができないと困るという利用者様もいらっしゃると思われますが、
allow_url_fopen が on の設定を利用したワームが従来より出回っております。
セキュリティ勧告情報等も検討の上で実施いたしましたが、賛否両論の面もあり、今後の対応を検討中です。
※ 仕様上、個別に有効、無効を設定することはできかねますので、ご了承のほどお願い致します。
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
