CGI環境でPHPを動作させているサイトには、リモートからスクリプト実行を許してしまう脆弱性があります。php.netから提供されている修正リリース(PHP 5.3.12 / PHP 5.4.2)は不完全なため、該当するサイトは至急回避策を導入することを推奨します。 概要 CGIの仕様として、クエリ文字列に等号を含めない場合は、クエリ文字列がCGIスクリプトのコマンドライン引数として指定されます。 例えば、http://example.jp/test.cgi?foo+bar+bazという呼び出しに対しては、test.cgiは以下のコマンドラインで呼び出されます。 test.cgi foo bar baz この仕様を悪用して、CGI版のPHPにコマンドライン引数としてPHPのオプションを指定できます。例えば、http://example.jp/test.php?-s というリクエストは、-s

ナチス政権下のドイツで人類史上最大級のホロコーストが起きたポーランドのアウシュビッツ強制収容所。足を運んでみて分かったことがあり、分からないことがそれ以上にありました。 皆さん、こんにちは。世界新聞社の松崎敦史です。世界一周中のわたくし、現在ハンガリーの首都ブタペストにいます。 今回はポーランドで行ったアウシュビッツ強制収容所について。 アウシュビッツ強制収容所はこの辺り より大きな地図で アウシュビッツ を表示 アウシュビッツ強制収容所とはポーランド南部オシフィエンチム市に作られた、第二次世界大戦中のドイツナチス政権が推進した人種差別的な抑圧政策により、史上最大級の犠牲者を生んだ強制収容所である。アウシュビッツとは第1～3まであった収容所の施設群の総称を指す。（一部wikipediaより引用） 時代背景として、1939年9月1日、ドイツ軍がポーランドへ侵攻し、第二次世界大戦が始まった。ア