hamada
bungu****@leo*****
2004年 12月 28日 (火) 09:21:59 JST
こんにちわ。 セキュリティホール memoさんに12/28付けで http://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/12.html#20041228 > PHP を使ったページにおけるプログラミングエラーを攻略するワームが登場して > いるようです。PHP の Include() あるいは Require() を誤用したページを利用 > して繁殖しているようです。 > > PHP を利用している人は、今すぐそのような誤用がないかどうか確認し、また利 > 用している PHP のバージョンを最新状態にアップデートすることが推奨されて > います。 という記述がありました。 http://www.devshed.com/c/a/PHP/PHP-Security-Mistakes/ > Solution: validate the input. One method of validation would be to > create a list of acceptable pages. If the input did not match any of > those pages, an error could be displayed. 「入力の確認。include()やrequire()に変数を使用する場合は許可されるページ の一覧を作って照合し、合致しなければエラーを返せ」 だそうです。 はまだ
