[PHP-users 5024] Re: [SECURITY]:PHP4 session spoofing exploit

Tomoyuki Asakawa php-users@php.gr.jp
Sun, 27 Jan 2002 13:24:53 +0900


あさかわ

> VirtualHost の UID/GID に関わらず cgi がユーザーの UID/GID で走るなら
> この話は成立しないのですが。(この辺、曖昧で済みません^^;;)
> これが有効ならプロバイダに提案してみようと思ってます。
> 現在の所、PHP は専用サーバーで逃げています。
>

おねがひ。PHP-users 5011 を読んでね。