【重要】PHP5.2及びPHP5.3の脆弱性への緊急対応につきまして - ロリポップ!レンタルサーバー平素はロリポップ!をご利用いただき、誠にありがとうございます。 CGI版のPHP5.2及びPHP5.3におきまして、PHPページを 表示する際のGETパラメーターに、「-(ハイフン)」で始まり 加えて「s(小文字のエス)」が付加した際、PHPのソースコードが 表示されるという脆弱性の問題が生じております。 ▼【php.net】脆弱性に対するバージョンアップ [英文](PHP 5.3.12 and PHP 5.4.2 Released!) http://www.php.net/archive/2012.php#id2012-05-03-1 ロリポップ!では、緊急対応といたしまして、GETパラメーターに 「-(ハイフン)」で始まり、加えて「s(小文字のエス)」が 含まれている場合、PHPプログラムの処理を行わず403エラーを 返すように対応をいたしました。 【脆弱性URL例】 http://e
