3年前にMonth of PHP Buug(MOPB)としてPHP本体のセキュリティ上の問題を公開したStefan Esser氏が、今年の3月にPHPとPHPアプリケーションやセキュリティ上の問題を公募し公開するPHPセキュリティ月間(Month of PHP Security - MOPS)プロジェクトを行われました。 http://php-security.org/ MOPBのレポートもこのサイトで公開されています。PoCは当初は公開されていましたが、ドイツの法改正に伴い攻撃手法の公開が禁止され、削除されていました。詳しい事情は分かりませんが、現在はまた公開されているようです。 Stefan Esser氏に許可を得たので、これから数回に渡ってこのプロジェクトについて紹介します。 Month of PHP Securityとは MOPBは個人プロジェクトとして行われましたが、Month
![第32回 PHPセキュリティ月間(Month of PHP Sercurity) | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/bd946085d022ca6a1853df02635fa44e1207ef80/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2007%2F009_security.png)