CPI というレンタルサーバの PHP の設定がよく理解できない。

PHP4.3.11, PHP4.4.1, PHP4.4.2, PHP5.0.4 がインストールされていてバージョンを選択して使用することができるのだが、PHP4.3.x と PHP4.4.x の php.ini のデフォルトの設定が

register_globals = On

になっている。

PHP5.x だけは register_globals = Off だった。

理由を問い合わせたら

サーバーのリリース時期のPHPのデフォルトの設定が、register_globals が Onになっている設定となっており、その後register_globals はoffにするほうがセキュリティ的に望ましいという設定になったため、PHP5を導入する時に、ご変更をさせていただいております。

という理由らしいが、PHP4.2 以降、既にデフォルトは Off になっていると思うのだが。

設定を変更できるからまだいいのですが、デフォルトでセキュリティ的によくない設定になっているのがどうなんだろう。

関連する投稿