[PHP-users 7444] Re: ファイルのupload

[吉塚 陽子]

重松さん、中川さん早速のご指摘ありがとうございます。

> 
> > システム：LedHat6.2J+Apache1.3.24+PHP4.0.3
> 
> 「PHP 4.1.1より以前のバージョンには深刻なセキュリティホールがあるため、
> 修整パッチをあてるか、バージョンを 4.1.2に更新することを強く推奨します」
> と http://www.php.gr.jp/ に記載があるんですけど、
> このセキュリティホールはファイルアップロードに関するものと記憶しています。
> 随分古いので、最新版の PHP 4.2.1 にしてはいかがでしょうか。
> 
セキュリティホールの問題が出たときに
php4.1.2にバージョンアップしようとしたのですが、
（よく覚えていませんが〜〜.libが無いとかなんとかエラーが出て）
うまくインストールできなかったので、やむなくphp4.0.3に戻したんです。
php4.1.2はLedHat6.2Jにも対応しているのかもわからなかったので。
修正パッチも4.0.6以降でないと無かったのではないでしょうか。

> 
> <INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="1000">
> 
> これって、1000 バイト以下ってこと??
> 
php.iniには　upload_max_filesize     = 20M　としてあります。
uploadする画像ファイルが、80K程度なので、ご指摘のところを直して
value="20000000"　としても同様の症状を起こします。