回答編集履歴
1
誤字脱字の訂正(1字のみ)
test
CHANGED
|
@@ -3,7 +3,7 @@
|
|
|
3
3
|
|
|
4
4
|
php.ini の auto_prepend_file に、チェック用スクリプトを指定すると、あらゆる php スクリプトの実行に先立って、チェック用スクリプトが実行されるようになります。
|
|
5
5
|
|
|
6
|
-
このチェック用スクリプトの中で、$_SERVER[ 'SCRIPT_FILENAME' ] を見て、それがホワイトリストに合致している場合のみ、スクリプトを「ただ終了」させます(exit しはいけません)。
|
|
6
|
+
このチェック用スクリプトの中で、$_SERVER[ 'SCRIPT_FILENAME' ] を見て、それがホワイトリストに合致している場合のみ、スクリプトを「ただ終了」させます(exit してはいけません)。
|
|
7
7
|
ホワイトリストに合致していなければ、何らかのログを吐いて exit します。
|
|
8
8
|
|
|
9
9
|
この対策によって、「知らない php スクリプト」が実行される事態は防げるはずです。
|