TSfree 発言

作者: ねこ丸
日時: 2007/6/11(17:26)

  ねこ丸です。

Bruce. writes:

> あー、今回はあれか、GETやPOST経由で不用意に値を設定されることがないので
> 「スーパーグローバル変数を使えば回避できる」とかいう論になっていたわけですか
。

  いやー回避できっこねーんだよなーと思いながら、自分で真面目に書く
のが面倒くさくなっていたら（ひどい）、こんなん出ました。

おさかなラボ - IT Proの記事が酷すぎる件
http://kaede.to/~canada/doc/it-pro-and-remote-file-include-attack

  感服。わざわざ該当アプリにダイブしていただいたようです。

  それにしても元記事書いた人はほんとナニしてる人なんだろう。

--
    ねこ丸

前の発言:

2078. Re: いろいろ [ねこ丸] 2007/6/11(10:42)
後の発言:

2080. Re: 教えて PHP [Bruce.] 2007/6/11(19:46)
親発言:

2076. Re: 教えて PHP [Bruce.] 2007/6/07(02:18)
子発言:

2080. Re: 教えて PHP [Bruce.] 2007/6/11(19:46)
　　　　