タグ

phpとsecurityに関するairpropのブックマーク (1)

  • MOPBの反応

    (Last Updated On: 2018年8月16日)Stefanさんのブログによると、MOPBのおかげでリファレンスカウンタ、allow_url_include(とallow_url_fopen)のセキュリティホールがやっと修正されることになったようです。ブログの内容はリンク先を見ていただくとしてMOPBの成果として修正された問題についてコメントします。 たまたま、これらのはバグデータベースに最初に登録された時から知っていました(それぞれ既に何年も前の事ですが…)当時はリファレンスカウンタの件は「クラッシュくらいならエラーにした方が良い」と思っていたのですが、制限したくない、互換性の問題がある(Zend OptimizerとかZend Cacheとか)と言う理由で未修整のままでした。 allow_url_include/allow_url_fopenの問題はPHP Streamが導入

    MOPBの反応
  • 1