[PHP-users 16599]Re: セキュリティ的に古いとは？（Was：Re: 正規表現で空白行削除

[Osamu Shigematsu]

重松です。こんにちは。

> >遊びや作りっぱなしでサーバを運用していくということを何も考えないのであれば
> >常に最新版を使っとけばいいでしょうが、仕事で安心して使うには stable な
> >バージョンが一番。
> 
> 　これは同意^^

というか、stable なのって、PHP にあるのですか? (毒)

stable であるかは、どういう使い方をするかに大きく依存しますから、
杓子定規な議論は意味がなく、実際にいろいろなバージョンで試すしかないし、
安定していて、穴が見つかったら、パッチを当てるなり、
バージョンをあげるなり、それが PHP 自身で完結できるなら対処するなり、
いろいろな選択肢があるわけです。

しかし、元の質問者には、たとえそれが stable でなくても、
バージョンを選択する権利がありません。
対処法が制限さています。
これが一番の問題点であると私は思うのですが。

俺的結論:
遊びや勉強でなくて、PHP でサイトをまともに運用したいなら、
自分でインストール (バージョンアップ) できるのが、
セキュリティの第一歩。

-- 
Osamu Shigematsu <m5issige ＠ mr.hitachi-medical.co.jp>