大垣です。 Kazuaki Takase wrote: > 高瀬です。 > > 今 4.3.10 以下な環境がなくて確認できないのですが > >>// $_SERVER['SCRIPT_FILENAME']はサーバが設定する値なので信頼できる >>// はずだが丸ごと$GLOBALSを書き換えられた場合信頼できない。 > > $_SERVER も書き換えられますか? > > 参照としての$GLOBALS を上書きして参照を外し、グローバルスコープの > $GLOBALSをただの変数にできるのは確認したのですが…。 > 参照でなくなるから格納先のシンボルテーブルの中身は書き換えられない、 > という認識でいました。 書きかえれます。 -- Yasuo Ohgaki