[[セキュリティ対策]]
2004/10/26 告知
**p2 version 1.1.0未満をお使いの方へ
- p2 version 1.1.0未満の「viewtxt.php」にはセキュリティ上の脆弱性があります。
- 以下の添付ファイル「viewtxt.php」をダウンロードして、差し替えてください。
#ref(viewtxt.php,left)
または、ファイルを直接開いて編集する場合は、viewtxt.php の
//=========================================================
// HTMLプリント
//=========================================================
の前に以下↓のコードを追記してください。
// 読み込めるファイルを限定する
$readable_files = array("doc/README.txt", "doc/ChangeLog.txt");
if ($readable_files and (!in_array($file, $readable_files))) {
$i = 0;
foreach ($readable_files as $afile) {
if ($i != 0) {
$files_st .= "と";
}
$files_st .= "「".$afile."」";
$i++;
}
die("Error: ".basename($_SERVER["PHP_SELF"])." 先生の読めるファイルは、".$files_st."だけ!");
}