editfile.phpのセキュリティ修正 のバックアップソース(No.1)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• バックアップ を表示
• editfile.phpのセキュリティ修正 へ行く。
  • 1 (2004-10-26 (火) 10:21:42)

[[セキュリティ対策]]

**p2 version 1.1.0未満をお使いの方へ

- http://akid.s17.xrea.com/p2/editfile.php.txt をDLして、edifile.phpにリネームして差し替えてください。

または、edifile.php の

 //メイン==================================

の前に↓以下のコードを挿入してください


 // 書き込めるファイルを限定する
 $writable_files = array(
 						"conf.php", "conf_user.php", "conf_style.inc",
 						"p2_aborn_name.txt", "p2_aborn_mail.txt", "p2_aborn_msg.txt", "p2_aborn_id.txt",
 						"p2_ng_name.txt", "p2_ng_mail.txt", "p2_ng_msg.txt", "p2_ng_id.txt",
 						"conf_user_ex.php", "conf_constant.inc", "p2_aborn_res.txt",
 						"conf.inc.php", "conf_user.inc.php", "conf_user_style.inc.php", "conf_user_ex.inc.php", "conf_user_constant.inc.php"
 					);
 
 if ($writable_files and (!in_array(basename($path), $writable_files))) {
 	$i = 0;
 	foreach ($writable_files as $afile) {
 		if ($i != 0) {
 			$files_st .= "と";
 		}
 		$files_st .= "「".$afile."」";
 		$i++;
 	}
 	die("Error: ".basename($_SERVER['PHP_SELF'])." 先生の書き込めるファイルは、".$files_st."だけ！");
 }

     

Site admin: aki

PukiWiki 1.5.0 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.6.40. HTML convert time: 0.003 sec.