CVE-2009-4143 - PHPプロ！Q&A掲示板

2499

0P

CVE-2009-4143

質問日時 / 2010年2月4日 11:50 回答数 / 0件

Questioner: apaapa Tweet

キーワード / CVE-2009-4143 SESSION

はじめまして

タイトルで報告されている脆弱性について詳しい方教えて頂きたいです。

PHP 5.2.12 未満でSESSION変数、session.save_pathに関して脆弱性があるとのことなのですが、

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-4143

などでは、safe_mode,open_basedir についての言及にいたっていただけでした。
どなたかお詳しい方、ご説明いただけませんでしょうか？

この質問への意見の募集は締め切られ、ポイントは既に配分されました。
意見を投稿することはできますが、ポイントを受け取ることはできません。

この質問に返信

この質問にはまだ意見が寄せられていません。

<<質問一覧へ

Q&A掲示板メニュー

Q&A Bbs

: 動的なURLを静的に見せる方法
 Tweet
: 普通に考えて、mod_rewrite でしょうね。 http://www.nishishi.com/blog/2006/01/mod_rewrite_url.html...

>>続きを読む

GETのままでは検索エンジンのロボットが拾ってくれなかったためにSEO対策として有効だと言われていますね。

▲解説者：岡本（アシアル株式会社教育コーディネーター兼　システムエンジニア）

Q&A掲示板新着情報

ページのトップへ

アシアルPHPスクール 2012年1月〜2月開催講座受講者募集中

PHP技術者認定試験対策

開催日：2月開催予定

目指せ最短合格！基本文法から始まりセッションやDB、オブジェクトを1日で総復習

>>PHP技術者認定試験対策の詳細はこちら
PHPセキュリティ編

開催日：2月開催予定

セキュアなPHPプログラミングを実現

>>ＰＨＰセキュリティ編の詳細はこちら
JavaScript入門編

開催日：2月開催予定

JavaScriptで始めるプログラミングの基本。初心者の方にもおすすめの講座です

>>JavaScript入門編の詳細はこちら
PHP基礎編

開催日：2月開催予定

ご要望にお応えしPHP１日集中セミナー開催です

>>PHP基礎編の詳細はこちら
PHP中級実務編

開催日：2月開催予定

夜間開催(計６回)！PHPスキルを短期間で実務レベルまで押し上げる中級講座

>>PHP中級実務編の詳細はこちら

アシアルPHP書籍情報

パーフェクトPHP

総ページ数592ページ、PHPの言語仕様から最新技術までを網羅した究極のPHP本(PHP5.3対応)。

>>全国書店にて発売中
symfony×PHP

PHPフレームワーク、symfonyを理解するための入門書籍。

>>全国書店にて発売中
ノン・プログラマのためのPHP入門 10日コース

体験しながら学べる、PHP初級者のための入門書。

>>全国書店にて発売中

PHP講座 Lectures on PHP

Q&A掲示板 Q&A bulletin board

PHP TIPS+ PHP TIPS+

その他 Others

マニュアル Munuals

CVE-2009-4143 - PHPプロ！Q&A掲示板

0P

CVE-2009-4143

Q&A掲示板メニュー

phppro Tweets

Q&A掲示板 新着情報

アシアルPHPスクール 2012年1月〜2月開催講座 受講者募集中

アシアルPHP書籍情報

Q&A掲示板新着情報

アシアルPHPスクール 2012年1月〜2月開催講座受講者募集中