The truth of register_globals -the best feature of (old) PHP-, and together in the future Accepted #yapcasiaA Tweet かつて Q.「セキュアなWebアプリケーションを作るにはどうすればいいか」 A.「まず PHP を避ける」 とまで言わしめた 古い PHP が活躍していた時代、その中心的機能である register_globals を知っていますか。この機能を on にしたが最後、リクエストパラメータは問答無用でグローバル変数に展開されてしまうという、お手軽且つ凶悪な機能でした。変数汚染攻撃の温床ともなり、「PHP is 脆弱性」とまで言われるようになった所以です。 最新の PHP ではこの機能は無くなりましたが、この機能の強烈さに侵された古き良きアプリケーションは、2015年