[[セキュリティ対策]]

2004/10/26 告知

**p2 version 1.1.0未満をお使いの方へ

- p2 version 1.1.0未満の「viewtxt.php」にはセキュリティ上の脆弱性があります。

- 以下の添付ファイル「viewtxt.php」をダウンロードして、差し替えてください。
#ref(viewtxt.php,left)

または、ファイルを直接開いて編集する場合は、viewtxt.php の

 //=========================================================
 // HTMLプリント
 //=========================================================
の前に以下↓のコードを追記してください。


 // 読み込めるファイルを限定する
 $readable_files = array("doc/README.txt", "doc/ChangeLog.txt");
 
 if ($readable_files and (!in_array($file, $readable_files))) {
 	$i = 0;
 	foreach ($readable_files as $afile) {
 		if ($i != 0) {
 			$files_st .= "と";
 		}
 		$files_st .= "「".$afile."」";
 		$i++;
 	}
 	die("Error: ".basename($_SERVER["PHP_SELF"])." 先生の読めるファイルは、".$files_st."だけ!");
 }
トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS