[PHP-users 22180] Re: PHP 4.3.7 Release Announcement

Ryosuke Hosoi hosoi @ ryo.com
2004年 6月 10日 (木) 21:54:03 JST


ほそいです

From: YOSHIMURA Keitaro <ramsy @ ramix.jp>
Subject: [PHP-users 22176] Re: PHP 4.3.7 Release Announcement
Date: Fri, 11 Jun 2004 13:31:33 +0900
Message-ID: <20040611132932.BE14.RAMSY @ ramix.jp>

> > なんか、プログラムで include($_GET['パラメータ']) のようなことを
> > やってなければ、問題ないっぽいですね。
> > 
> > まぁ穴と言えば穴なんでしょうけど。
> 穴だらけのプログラムの補整機能が意図通りに機能しない、というところですよ
> ね、それ。本質的な穴ではない。
> 私だったらそんなcode書いたやつはり倒しちゃうなぁ。

張り倒す対象がまわりにいないとしても^^;
codeを客に提供してる場合は、客にこの穴のことをきかれると説明が
めんどくさい ;-p というのがひとつと
客にphpを書かせる場合(ホスティングなどですね)、やっぱり
対応しないとしょうがないし、こっちが客としても対応してくれ
てないとイヤというのがありますね〜

# しかし、netsecurity.ne.jpの記事って。。。

-- 
 Ryosuke Hosoi / 細井 良祐
 mailto:hosoi @ ryo.com http://www.ryo.com/
 PGP Public Key http://www.ryo.com/ryo/hosoi.ryo.com.asc
 fingerprint = 4F39 61B0 2034 3A5C DFE8  FBCB 7B99 90CF EBE1 A3F3


PHP-users メーリングリストの案内