allow url fopen = Off のphp.ini設定方法
allow_url_fopen = Off のphp.ini設定方法
セキュリティ上
allow_url_fopen = ON
のままでは、外部の任意のスクリプトを実行される危険性があります。
'allow_url_fopen': OFF
に変更しましょう。
設定を変更する方法としては、3つの方法(アプローチ)があります。
サーバのコントロールパネルで、php.iniの書き換えが出来ればよいのですが、出来ない場合は、直接書き換えて、サーバを再起動する必要があります。
・方法A.コントロールパネルからphp.iniの設定を変更する場合
レンタルサーバ(さくらインターネットなど)は、コントロールパネルから、php.iniの設定を変更することが出来ます。
ですので、php.iniの設定を直接書き込むことで対応可能です。
参考
XOOPS構築する際のphp.ini 設定例(さくらインターネット)
・方法B. 「php.ini」のファイルを直接書き換えて対処する場合
(1)./ftp/usr/lib (サーバによっては、/etc)にある、php.iniをエディタで修正
真ん中の行あたりにある
allow_url_fopen = On
を
allow_url_fopen = Off
に書き換えたあと、アップロード
(2).サーバを再起動
(再起動しないと反映されません)
コントロールパネルからサーバを再起動
(コンパネに再起動設定がなければ、サーバ会社に依頼するしかありません)
・方法C. 「.htaccess」を用いて設定する場合
PHP 4.3.4 以降では、php.ini からしか設定が変更できなくなっているみたいです。
「.htaccess」というファイルを用いて設定する場合には
php_flag allow_url_fopen Off
を記述
.htaccess
(最後の改行は忘れずに)
register globals Off にするのも同じ方法で対応可能です。
セキュリティ上
allow_url_fopen = ON
のままでは、外部の任意のスクリプトを実行される危険性があります。
'allow_url_fopen': OFF
に変更しましょう。
設定を変更する方法としては、3つの方法(アプローチ)があります。
サーバのコントロールパネルで、php.iniの書き換えが出来ればよいのですが、出来ない場合は、直接書き換えて、サーバを再起動する必要があります。
・方法A.コントロールパネルからphp.iniの設定を変更する場合
レンタルサーバ(さくらインターネットなど)は、コントロールパネルから、php.iniの設定を変更することが出来ます。
ですので、php.iniの設定を直接書き込むことで対応可能です。
参考
XOOPS構築する際のphp.ini 設定例(さくらインターネット)
・方法B. 「php.ini」のファイルを直接書き換えて対処する場合
(1)./ftp/usr/lib (サーバによっては、/etc)にある、php.iniをエディタで修正
真ん中の行あたりにある
allow_url_fopen = On
を
allow_url_fopen = Off
に書き換えたあと、アップロード
(2).サーバを再起動
(再起動しないと反映されません)
コントロールパネルからサーバを再起動
(コンパネに再起動設定がなければ、サーバ会社に依頼するしかありません)
・方法C. 「.htaccess」を用いて設定する場合
PHP 4.3.4 以降では、php.ini からしか設定が変更できなくなっているみたいです。
「.htaccess」というファイルを用いて設定する場合には
php_flag allow_url_fopen Off
を記述
.htaccess
php_flag register_globals Off
php_flag allow_url_fopen Off
(最後の改行は忘れずに)
register globals Off にするのも同じ方法で対応可能です。
| ページ移動 | |
無料の経路分析ツール登場 MicroAd
|
XFsectionモジュール 最新のバージョンにアップデートを!(セキュリティ関連)
|
|
投稿された内容の著作権はコメントの投稿者に帰属します。
|
||||
