[PHP-users 11964] 「他人の情報を表示するサイト」
TAMURA Toshihiko
php-users@php.gr.jp
Wed, 04 Dec 2002 14:21:22 +0900
田村と申します。
日経BPの記事に、Webサイトで他人の情報が表示されてしまう
問題について掲載されています。
「他人の情報を表示するサイト」は対岸の火事ではない
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20021129/2/
| 「WWWサイトにアクセスして自分の個人情報を表示・更新しようとすると,画
| 面に他人の情報が表示される」という現象が発生していたことが,2002年9月
| 末から10月にかけて相次いで公表された。
次のような問題が紹介されています。
o Java のマルチスレッドの取り扱いに関する問題
o Java のオブジェクトが高負荷時に初期化されない問題
o mod_perl のグローバル変数に関する問題
o キャッシュ・サーバーとセッションIDに関する問題
個人的にも、PHPのセッションを利用したアプリケーションで、
セッションに記録された情報がすりかわってしまった現象を
聞いたことがあります。
# 伝聞なので、詳細は不明なのですが。
PHPでは、具体的にどんなことを注意する必要があるでしょうか?
--
田村敏彦
E-mail:tamura@bitscope.co.jp