ケース 4: Webツリーの外にPHPパーサを置く (CGI バイナリとしてインストール) - PHPプロ！マニュアル

PHPマニュアル

非常に安全性の高いオプションとしてPHP パーサのバイナリをファイル用 Web ツリーの外側、例えば /usr/local/binに置くことが考えられます。このオプションの唯一の欠点は、PHP タグを有する全てのファイルの先頭行に次のような一行を加える必要があることです。

#!/usr/local/bin/php

また、ファイルを実行可能にしておく必要があります。この場合、実行時にシェルエスケープ機能 #! を使用する Perl や sh や他のスクリプト言語で書かれた CGI スクリプトを処理するのと全く同様に処理を行います。

この設定で PATH_INFO および PATH_TRANSLATED 情報を正しく処理するためには、 PHP パーサを設定オプション --enable-discard-path を付けてコンパイルする必要があります。

Manual Menu

: マジッククォートとmysql_real_escape_string
Tweet
: magic_quotes_gpcでは、SQLインジェクション対処は十分できません。主な理由として、以下が上げられます。・magic_quotes_gpcは文字コードを考慮しないで処理するので、Shift_JISを使っている場合、SQLインジェ...

SQLインジェクション対策は時と場合で使う関数が変わります。その時にあったものを使いましょう。

▲解説者：岡本（アシアル株式会社教育コーディネーター兼　システムエンジニア）

PHP講座 Lectures on PHP

Q&A掲示板 Q&A bulletin board

PHP TIPS+ PHP TIPS+

その他 Others

マニュアル Munuals

ケース 4: Webツリーの外にPHPパーサを置く