taintモードを組み込んだPHP5.2.5が出ていたので、サラッとだけ試してみました。 Taint support for PHP 5.2.5 has been updated. The 20080423 version improves support for PCRE, and fixes a harmless read-after-free bug. 環境はいつものCentOS4.6 on VMware Playerです。ソースはhttp://wiki.php.net/rfc/taint/からダウンロードし、通常通りbuild。configureオプションはとりあえずこんな感じ。「--enable-taint」が追加されてました。 ./configure \ --with-apxs2=/usr/local/apache2/bin/apxs \ --prefix=/usr/local