08/01/29 19:35:47 O
>>126
月3桁でごりごりやるのは無理だと思う。
程度にもよるけど。転送量とかアクセス数がもう少し具体的なら。
>>117
/tmp以下のセッションファイルの中身自体は暗号化されてるけどな。
何かのセッションIDはわかるけど、共用鯖だとそのセッションIDがどこのスクリプトのものかの特定は難しい。
いたずらしたいスクリプトがわかってれば/tmp内のセッションファイル名を片っ端からセッションIDにして突っ込んでみればうまく行く可能性はあるけど。
>>121
safemodeじゃないと危ないって勘違いと上の階層にアクセスできなくなる(これ自体はsafemodeでなくともできる)という制限が簡単に導入できるのが大きい。
そして、Apacheいじると更新めんどいから簡単なsafemodeに走る。
safemodeをonにすることによる制限は「仕様」て言い切っちゃえばいいしね。
端的には、本来はphpじゃなくてApache側などで対策すべき内容(モジュール実行時の動作仕様等)に対して、phpの機能を制限することで、穴のあるプログラム経由での攻撃を減らす機能なんだけど>safemode