その他
- php.ini の設定
- register_globals = Off
言うまでもなく常識。 - allow_url_fopen = Off
外部ファイルの読み込みを禁止する。(ディレクトリトラバーサル) - session.use_only_cookies = 1
セッションIDをクッキーからのみ受け付ける。(セッションハイジャック) - session.use_trans_sid = Off
URLにセッションIDが自動的に付加されないようにする。(セッションハイジャック) - expose_php = Off
HTTPレスポンスヘッダにPHPのバージョンを表示しない。 - display_errors = Off
ブラウザにエラーを表示させない。開発環境ではOnにしてエラーを無くすべく努力。
- register_globals = Off
- Apache の設定
- ServerTokens Prod
HTTPレスポンスヘッダから、組み込みモジュール情報やApacheのバージョンを消す。 - ServerSignature Off
エラーページでApache情報を表示しない。
- ServerTokens Prod
2005年08月19日(金) 04:46:56 Modified by isamun3