ariyasacca

カテゴリ一覧

Biz | FIRE | SF | Software | tDiary | Web | アニメ | ゲーム | サバティカル | スポーツ | マンガ | ミステリ | メタル | 健康 | 投資 | 携帯 | 時事ネタ | 死生観 | 資格 | 雑記
2004|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|03|04|05|06|07|08|09|10|11|12|
2013|01|02|03|04|05|06|07|08|09|10|11|12|
2014|01|02|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|05|06|07|08|09|10|11|12|
2016|01|02|03|04|05|06|07|08|09|10|11|12|
2017|01|02|03|04|05|06|07|08|09|10|11|12|
2018|01|02|03|04|05|06|07|08|09|10|11|12|
2019|01|02|03|04|05|06|07|08|09|10|11|12|
2020|01|02|03|04|05|06|07|08|09|10|11|12|
2021|01|02|03|04|05|06|07|08|09|10|11|12|
2022|01|02|03|04|05|06|07|08|09|10|11|12|
2023|01|02|03|04|05|06|07|08|09|10|11|12|
2024|01|02|03|04|05|06|07|08|09|10|11|12|
2025|01|02|03|04|05|06|07|08|09|10|11|12|
2026|01|02|

2005-11-02 (水) [長年日記]

[Web][時事ネタ] PHP最悪の脆弱性

このセキュリティ・ホールは,ファイル・アップロードでグローバル・シンボル・テーブル$GLOBALSが書き換えられることにより,リモートからPHPのスクリプトを実行される可能性があるというもの。PHPの標準ライブラリであるPEARなどがこのセキュリティ・ホールにより攻撃される可能性がある。そのほか「影響を付けるシステムやアプリケーションは数え切れないほど多い」(Hardened-PHP Project)。PHP 4.3.10以下は$_GET,$_POST,$_COOKIEのセキュリティ・ホールが存在しておりさらに危険という。

今時$GLOBALSを利用してアプリケーション組む人が居るのかなぁ。register_globalsなんてみんなOFFだろうし。

と思ったけど、PEARを利用していてもアウトなのか。

[ツッコミを入れる]

最近のツッコミ

  1. 雷悶 (2026-02-27(金)16:02)「>ヤフログ コロナ禍も制度が劇的に変わった時期ではあったので、読んでもらって面白く感じて頂けたならよかったです。宮..」
  2. ヤフログ (2026-02-27(金)14:55)「懐かしく読ませていただきました〜 自分はコロナの頃に卒業したので、その後そういう感じだったのかーとフムフムさせてい..」
  3. 雷悶 (2026-01-16(金)18:32)「>栗まんじゅう 自分は宮坂さんのお陰で楽しい会社員生活を送れたと思っているため、読んだ感想としてそのようなコメント..」

参号館  の中の  日記(ariyasacca)

トップ «前の日記(2005-11-01 (火)) 最新 次の日記(2005-11-03 (木))» 編集
Generated by tDiary version 5.2.3
Powered by Ruby version 3.0.2-p107