[PHP-users 22600] Re: PHP 4.3.8 Release Announcement

[Yasuo Ohgaki]

大垣です。

# 藤本さんは御存じとは思いますが、このリリース文を読んで
# さらに誤解する方が増えるのを防ぐためにメールします。

Masaki Fujimoto wrote:
> * MySQLのLOAD DATA LOCAL文でopen_basedirをバイパスできてしまう問題が修正
>   されています

こんなのも修正されているのですね。随分前の事になりますが、
open_basedirはモジュール関数で簡単にバイパスできるので修正
しても意味無いでしょう、と言うことになっていたのですが。

open_basedir、safe_modeはPHP自体が提供するセキュリティー用
の設定というより転ばぬ先の杖と考えるべきです。
# 自分が書いたPHPコードにバグが有った場合のダメージを最小限
# にする為のツールと考えるべき、と言うことです。

--
Yasuo Ohgaki