今回は、サーバ上に配置するファイルの扱いについて解説します。公開すべき範囲の決め方、公開してはいけないファイルの扱い、中身を見せてはいけないファイルの扱いなどについて解説します(編集部) もはや恒例となりつつあるお知らせから 今回は、本題に入る前に緊急のお知らせがあります。PHPのバージョン5.3.10が登場しました。先日、バージョン5.3.9が「セキュリティの面で脆弱な部分を修正したバージョン」として公開されたばかりですが(第38回参照)、修正した部分に新たに脆弱な部分を作ってしまったようです。速やかにバージョンアップしましょう。 今回発覚した問題は、攻撃者がPHPを操作して、任意のコードを実行できてしまうというものです。すでに実証コードも出回っているので、バージョン5.3.9を使い続けるのは危険です。 5.3.9では、サービスを提供不能にするDoS攻撃を許す脆弱性を修正してつぶしたわけ