[PHP-users 11714] Re: リンク先のフォルダ / ファイルに日本語が含まれている為に URLEncodeしURL を作成したのですが、能・構等アスキーの "\"記号含む文字の時にリンクしません

Osamu Shigematsu php-users@php.gr.jp
Fri, 22 Nov 2002 16:41:44 +0900


重松です。こんにちは。
ちょっと補足します。

> 提示されたコードだと、あまりに無防備に見えます。

たとえば、realpath() 関数でパスを正規化するだけで、
随分セキュリティを高めることが可能だと思いますし、
以前、大垣さんがこういう問題を
説明してくださったスレッドがあると思うので、
過去のメッセージを参照してみてください。

safe_mode, open_basedir で検索するとよいのではと思います。

-- 
Osamu Shigematsu <m5issige@mr.hitachi-medical.co.jp>