morita
sk****@enet-*****
2004年 6月 20日 (日) 19:38:25 JST
お返事ありがとうございます 田村様 > こちらでも、PHP 4.3.7 で同じ現象が起こるのを確認しました。 > > PHP 4.3.7 の変更点(http://nx.eth.jp/?PHP-Changes-4.3.7)に、 > 「#28456のバグ修正 (アップロードされたファイルにクオートされた > スラッシュが含まれた場合の脆弱性の修正) (Antony)」 > というのがありまして、この影響によるものだと思います。 私も時間をかけて原因を探していたのですが お返事してくださって助かりました たしかにこれのような気がします。 oscommerceを使用していて フォルダごとに画像を分け サイトなどを運用している他の方がいれば 旧verのPHPを使用し続けるのでしょうか? 私はレンタルサーバーなので・・・・ かなり困りますねw 他の方の環境でもPHP 4.3.7 で同じ現象が起こる事、 原因などがわかり、すこし安心しました これからもoscommerceを触りつづけ PHP、oscommerceなどの知識や理解を深めていきたいと思います ありがとうございました ----- Original Message ----- From: "TAMURA Toshihiko" <tamur****@bitsc*****> To: <tep-j****@lists*****> Sent: Sunday, June 20, 2004 6:27 PM Subject: [Tep-j-general] Re: pathが消える現象 > こんにちは、田村です。 > > こちらでも、PHP 4.3.7 で同じ現象が起こるのを確認しました。 > > PHP 4.3.7 の変更点(http://nx.eth.jp/?PHP-Changes-4.3.7)に、 > 「#28456のバグ修正 (アップロードされたファイルにクオートされた > スラッシュが含まれた場合の脆弱性の修正) (Antony)」 > というのがありまして、この影響によるものだと思います。 > > つまり、これまでファイルアップロードの欄の'/'の入力を > 受け付けていたのが脆弱だということなんでしょう。 > > phpMyAdmin は直接DBのカラムを更新するものなので、 > この問題とは関係しないです。 > > > ちょっと運用に困りますね。 > > -- > 田村敏彦 / 株式会社ビットスコープ > E-mail:tamur****@bitsc***** > http://www.bitscope.co.jp/ > > > _______________________________________________ > Tep-j-general mailing list > Tep-j****@lists***** > http://lists.sourceforge.jp/mailman/listinfo/tep-j-general > >
