エラーメッセージ中の絶対パス名を表示させたくない(from なお)

メッセージ

official:続・質問箱/288からの抜粋です。

セキュリティ上の要件で、例えば下記のようなURLをアクセスした時、表示されるエラーメッセージにローカルホストの絶対パス名が表示されるので、セキュリティ上好ましくない、という意見が私の周りで出てきました。これはPukiWikiの問題では無い様に思うのですが、対応策とか考えられるのでしょうか?

http://www.hoge.org/dirs/rules.ini.php

   Fatal error: Call to undefined function: format_date() in
   /path/to/pukiwiki/rules.ini.php on line 20

rules.ini.php はたぶんPukiWikiを知っていれば誰でも分かる名前尚で、確実にインストールされているローカルディレクトリがばれてしまう、という点が問題にされています。


index.php あるいは pukiwiki.php

   <?php
   define('PUKIWIKI', ''); // <= これを追加

それ以外のphpファイル

   <?php
   if (! defined('PUKIWIKI')) die; // <= これを追加
   /////////////////////////////////////////////////
   // PukiWiki - Yet another WikiWikiWeb clone.
   //


*1 PukiWikiならindex.phpと画像以外

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2004-11-06 (土) 10:51:55
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.148 sec.

OSDN