おさかなラボ - phpinfo.phpとかやめようよ
PHPの関数にphpinfo()というものがあり、これをPHPファイルに含めるとPHPの設定・動作状況が分かるので使ったことのある方は多いだろう。しかしそのPHPファイルをサイトのドキュメント・ルートに、「phpinfo.php」や「info.php」などと非常に分かりやすい名前で設置している例を非常によく見かける。1度や2度ではない。 本人はすぐ消すから大丈夫だと思ってそうしているのだろうが、人間は忘れる動物である。その証拠に私が発見した事例は全て「運用中」のサイトであり、つまりは「消し忘れ」であった。 PHPの設定・動作状況を他人に晒すことは、セキュリティ・ホールの発見のお手伝いをしているのと同じなのでもっと注意深く設置する必要がある。 対策の一つとしては、パスワードで保護された領域にこれを置くことである。しかしこれは現実性を欠く。既にそういう領域があるならよいが、たかが設定情報
これでDISられてると思うヤツはPHPユーザー失格 : ひろ式めもちょう
404 Blog Not Found:そろそろPHPに関して一言いっとくか http://blog.livedoor.jp/dankogai/archives/50835571.html なんかコメント欄が荒れてるんだが…。どうして荒れてるのか皆目見当がつかない。 PHPをバージョン2くらいから使ってたら、 「そうそう。そのとおり。 だからPHPっておもしろいんだよねー」 っていうのがまっとうな反応かと。 そもそもPHP(PHP/FI)の起源は 「Personal Homepage Processor」 で(「“ホームページ”はWebページのことじゃないよプギャー」な人には認めがたい事実だろうが)、 「個人のホームページで簡単にフォームを使っちゃおう」 程度のヘルパーアプリケーションなんだから(おまけにperlで書かれていた)。 Zendの登場や言語仕様の見直しで大規模開発にも耐えうるよう
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
