重松です。こんにちは。 ちょっと補足します。 > 提示されたコードだと、あまりに無防備に見えます。 たとえば、realpath() 関数でパスを正規化するだけで、 随分セキュリティを高めることが可能だと思いますし、 以前、大垣さんがこういう問題を 説明してくださったスレッドがあると思うので、 過去のメッセージを参照してみてください。 safe_mode, open_basedir で検索するとよいのではと思います。 -- Osamu Shigematsu <m5issige@mr.hitachi-medical.co.jp>