[PHP-users 16599]Re: セキュリティ的に古いとは?(Was:Re: 正規表現で空白行削除

Osamu Shigematsu m5issige @ mr.hitachi-medical.co.jp
2003年 7月 10日 (木) 09:13:18 JST


重松です。こんにちは。

> >遊びや作りっぱなしでサーバを運用していくということを何も考えないのであれば
> >常に最新版を使っとけばいいでしょうが、仕事で安心して使うには stable な
> >バージョンが一番。
> 
>  これは同意^^

というか、stable なのって、PHP にあるのですか? (毒)

stable であるかは、どういう使い方をするかに大きく依存しますから、
杓子定規な議論は意味がなく、実際にいろいろなバージョンで試すしかないし、
安定していて、穴が見つかったら、パッチを当てるなり、
バージョンをあげるなり、それが PHP 自身で完結できるなら対処するなり、
いろいろな選択肢があるわけです。

しかし、元の質問者には、たとえそれが stable でなくても、
バージョンを選択する権利がありません。
対処法が制限さています。
これが一番の問題点であると私は思うのですが。

俺的結論:
遊びや勉強でなくて、PHP でサイトをまともに運用したいなら、
自分でインストール (バージョンアップ) できるのが、
セキュリティの第一歩。

-- 
Osamu Shigematsu <m5issige @ mr.hitachi-medical.co.jp>



PHP-users メーリングリストの案内