セキュリティ対策

2004/10/26 告知

p2 version 1.1.0未満をお使いの方へ

  • 以下の添付ファイル「editfile.php」をダウンロードして、差し替えてください。

または、ファイルを直接開いて編集する場合は、edifile.php の

//メイン==================================

の前に↓以下のコードを挿入してください

// 書き込めるファイルを限定する
$writable_files = array(
                       "conf.php", "conf_user.php", "conf_style.inc",
                       "p2_aborn_name.txt", "p2_aborn_mail.txt", "p2_aborn_msg.txt", "p2_aborn_id.txt",
                       "p2_ng_name.txt", "p2_ng_mail.txt", "p2_ng_msg.txt", "p2_ng_id.txt",
                       "conf_user_ex.php", "conf_constant.inc", "p2_aborn_res.txt",
                       "conf.inc.php", "conf_user.inc.php", "conf_user_style.inc.php", 
                       "conf_user_ex.inc.php", "conf_user_constant.inc.php"
                       );

if ($writable_files and (!in_array(basename($path), $writable_files))) {
	$i = 0;
	foreach ($writable_files as $afile) {
		if ($i != 0) {
			$files_st .= "と";
		}
		$files_st .= "「".$afile."」";
		$i++;
	}
	die("Error: ".basename($_SERVER['PHP_SELF'])." 先生の書き込めるファイルは、".$files_st."だけ!");
}

添付ファイル: fileeditfile.php 892件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2006-10-06 (金) 21:37:10 (5257d)