大垣さんの連載がはじまったようです。 なぜPHPアプリにセキュリティホールが多いのか? 連載の一回目は、以下のような内容でした。 CVEに登録される脆弱性全体のうち、PHP AP関連は半数弱を占める。 PHP APの脆弱性の約4割は、Remote File Inclusionという深刻なもの。ただし、register_globals設定がOnの環境でのみ脆弱なものが多い。 つまり、register_globalsが、PHP APの脆弱性件数を底上げしている面がある。 今日の日記では、その記事を読んで、少し調べたこと、思ったことなどを書きます。 Remote File Inclusionについて register_globalsがOnだからといって、Remote File Inclusionが可能になるなんて、一体どんなコード書いてるのよ? と思って、CVEで挙げられていたいくつかのAPを調