[PHP-users 22180] Re: PHP 4.3.7 Release Announcement

[Ryosuke Hosoi]

ほそいです

From: YOSHIMURA Keitaro <ramsy ＠ ramix.jp>
Subject: [PHP-users 22176] Re: PHP 4.3.7 Release Announcement
Date: Fri, 11 Jun 2004 13:31:33 +0900
Message-ID: <20040611132932.BE14.RAMSY ＠ ramix.jp>

> > なんか、プログラムで include($_GET['パラメータ']) のようなことを
> > やってなければ、問題ないっぽいですね。
> > 
> > まぁ穴と言えば穴なんでしょうけど。
> 穴だらけのプログラムの補整機能が意図通りに機能しない、というところですよ
> ね、それ。本質的な穴ではない。
> 私だったらそんなcode書いたやつはり倒しちゃうなぁ。

張り倒す対象がまわりにいないとしても＾＾；
codeを客に提供してる場合は、客にこの穴のことをきかれると説明が
めんどくさい ;-p というのがひとつと
客にphpを書かせる場合（ホスティングなどですね）、やっぱり
対応しないとしょうがないし、こっちが客としても対応してくれ
てないとイヤというのがありますね〜

# しかし、netsecurity.ne.jpの記事って。。。

-- 
 Ryosuke Hosoi / 細井 良祐
 mailto:hosoi ＠ ryo.com http://www.ryo.com/
 PGP Public Key http://www.ryo.com/ryo/hosoi.ryo.com.asc
 fingerprint = 4F39 61B0 2034 3A5C DFE8  FBCB 7B99 90CF EBE1 A3F3