Sun Limited Mt.

CPI というレンタルサーバの PHP の設定がよく理解できない。

PHP4.3.11, PHP4.4.1, PHP4.4.2, PHP5.0.4 がインストールされていてバージョンを選択して使用することができるのだが、PHP4.3.x と PHP4.4.x の php.ini のデフォルトの設定が

register_globals = On

になっている。

PHP5.x だけは register_globals = Off だった。

理由を問い合わせたら

サーバーのリリース時期のPHPのデフォルトの設定が、register_globals が Onになっている設定となっており、その後register_globals はoffにするほうがセキュリティ的に望ましいという設定になったため、PHP5を導入する時に、ご変更をさせていただいております。

という理由らしいが、PHP4.2 以降、既にデフォルトは Off になっていると思うのだが。

設定を変更できるからまだいいのですが、デフォルトでセキュリティ的によくない設定になっているのがどうなんだろう。

関連する投稿

• CakePHP で作成したショッピングサイト「BakeSale」
• Firefox に辞書を追加してスペルチェックする
• 北海道旅行　その3　札幌ドーム展望台
• Apple Wireless Keyboard 購入
• [iPhone] XML を NSXMLParser を使用して解析する