AllowFileInclude
PowerCMS 3.13 以降で利用可能です。
PowerCMS 3.13 以降のバージョンでは、MTInclude タグで外部ファイルを読み込む file="file_foo" モディファイアが標準では無効化されています。これはセキュリティ対策の一環です。テンプレート編集の権限だけをもつユーザーが、ファイルシステム上の任意のファイルを読み出せるのは問題であるためです。
以前のバージョンと同様に、MTInclude タグで file="file_foo" モディファイアを使うためには、AllowFileInclude 環境変数 をmt-config.cgi に指定してください。1を指定することで、以前のバージョンと同様に、file="file_foo" が利用できます。
使い方
AllowFileInclude 1
初期設定値
0
AllowFileInclude と関連のある環境変数 (3)
- AllowFileInclude
- AssetFileExtensions
- DeniedAssetFileExtensions
