[PHP-users 17738] About PHP_AUTH_* variables
Seiji Masugata
s.masugata @ digicom.dnp.co.jp
2003年 9月 9日 (火) 09:55:20 JST
こんにちわ、桝形です。
http://ns1.php.gr.jp/pipermail/php-users/2002-October/010884.html
にて、ふじもとさんが、
> 恐らく
>
> % cvs log sapi/apache/mod_php4.c
> -snip-
> ----------------------------
> revision 1.133
> date: 2002/06/13 22:13:57; author: sniper; state: Exp; lines: +2 -2
> @- Fixed bug with Apache which let PHP_AUTH_* variables to be set when
> @ external basic auth mechanism was used. (Jani)
>
> Fixes bugs: #16653, #14534, #14370
> ----------------------------
>
> これのせいかと思います。このバグレポートはまだ見てませんが、PHP外部で認
> 証したときにパスワードまで見ることが出来るのはどうか?ということでしょう
> か。
と、あり( もう一年以上も前なのね。。。 )、今回またPHP外部で認証
したものについて、ちらっと触ってみたら、また再現しているようです。
http://www.php.net/ChangeLog-4.php
には、その旨を書いていないので、バグ再発なのか、またしても仕様が
ころっと変わったのかが判断できませんが、他の皆さんのところでは
再現しますか?
【こっちで確認できた環境】
OS :Red Hat Linux6.2J
Apache :1.3.27
PHP :4.3.3
AuthMySQL:2.20
多分、PHP外部で認証。。。なので、通常のBasic認証でもよいと思います。
Fixed bug #23232 (safe_mode does not honor PHP_AUTH_* in apache2). (Ilia)
で、挙動を変えたのかしら?そんな訳。。。
--
Seiji Masugata<s.masugata @ digicom.dnp.co.jp>
PHP-users メーリングリストの案内