[Tep-j-general] Re: 「register_globals = Off 」対応について

Back to archive index

佐藤 浩(Hiroshi Satou) s.hir****@mmy*****
2003年 2月 17日 (月) 18:02:05 JST


梅田さん、はじめまして。
佐藤@キャプテンです。
#初心者なので意に添える回答かどうかわかりませんが
宜しくお願いします m(__)m

On Mon, 17 Feb 2003 16:15:18 +0900
mac_user <mac_user****@itpma*****> wrote:

> また、osCommerce は本当に register_globals = ON で運用できる
> だけにセキュリティー対策がとられているのでしょうか。

コードを書き換えてみてわかったのですが、$HTTP_POST_VARSや
$HTTP_GET_VARSが多く使われていましたので、普通の変数($xxxx)
で受け渡しているプログラムよりは安全かと思います。
あとはセッション変数をつかっている分、hiddenフィールドで値
の受け渡しを行うよりは安全かな、と。

$REQUEST_METHODのチェックや、if ($HTTP_POST_VARS['name'] && 
!$HTTP_GET_VARS['name'] && !$HTTP_COOKIE_VARS['name']) などの
条件文、isset()によるチェックをきっちりすれば、より強固なプロ
グラムになるような気はします。

*********************************

〒990-0043 山形市本町一丁目7-54
 キャプテン山形株式会社
 佐藤 浩
 TEL 023-622-6611
 Fax 023-622-6733
 E-mail: s.hir****@mmy*****

*********************************





Tep-j-general メーリングリストの案内
Back to archive index