[PHP-users 24022] Re: PHP のプログラミングエラーを突くワーム

[丸山 宏徳]

日本語での解説ぷりーづ(^^;

えっと、私のつたない英語力では「$_GETや$_POSTで直にinclude／requireする
ファイルを指定するようなコードを書くと、悪意あるバカがURLを指定して他の
PHPスクリプトを実行されちゃうかもよ？」ってコトなんでしょうか？

……マヅかろう、それわ(^^;　フラグを指定して処理を振り分けるためにこうい
う使い方をしているソースは見たことあるけど、さすがにファイル名を直接
（hiddenなんだろうけど）formの中に記述しているのは見たことないなぁ……。

でもまぁ、inlude／requireだけでなくfopenとかでもおんなじ使い方出来ますよ
ね、これ？　fopenとかでファイル名を指定するとかはありそーだから、変なバ
イナリ送られないようには気をつけないといけないかもしれません。


丸山　宏徳

E-Mail:kutsugi ＠ avis.ne.jp