![[PukiWiki]](image/p2logo.png "[PukiWiki]")
[[セキュリティ対策]] 2004/10/26 告知 **p2 version 1.1.0未満をお使いの方へ - 以下の添付ファイル「editfile.php」をダウンロードして、差し替えてください。 #ref(editfile.php,left) または、ファイルを直接開いて編集する場合は、edifile.php の //メイン================================== の前に↓以下のコードを挿入してください // 書き込めるファイルを限定する $writable_files = array( "conf.php", "conf_user.php", "conf_style.inc", "p2_aborn_name.txt", "p2_aborn_mail.txt", "p2_aborn_msg.txt", "p2_aborn_id.txt", "p2_ng_name.txt", "p2_ng_mail.txt", "p2_ng_msg.txt", "p2_ng_id.txt", "conf_user_ex.php", "conf_constant.inc", "p2_aborn_res.txt", "conf.inc.php", "conf_user.inc.php", "conf_user_style.inc.php", "conf_user_ex.inc.php", "conf_user_constant.inc.php" ); "conf.php", "conf_user.php", "conf_style.inc", "p2_aborn_name.txt", "p2_aborn_mail.txt", "p2_aborn_msg.txt", "p2_aborn_id.txt", "p2_ng_name.txt", "p2_ng_mail.txt", "p2_ng_msg.txt", "p2_ng_id.txt", "conf_user_ex.php", "conf_constant.inc", "p2_aborn_res.txt", "conf.inc.php", "conf_user.inc.php", "conf_user_style.inc.php", "conf_user_ex.inc.php", "conf_user_constant.inc.php" ); if ($writable_files and (!in_array(basename($path), $writable_files))) { $i = 0; foreach ($writable_files as $afile) { if ($i != 0) { $files_st .= "と"; } $files_st .= "「".$afile."」"; $i++; } die("Error: ".basename($_SERVER['PHP_SELF'])." 先生の書き込めるファイルは、".$files_st."だけ!"); }
