2004年12月28日

PHPのinclude・requireの穴

やっぱりPHPは怖いですね。

基本的にPHPって後付セキュリティでダメダメという認識なんで、本番環境で使うにはまだまだ時期尚早と思って居るんですが、PukiWIkiの便利さだけはどうしても捨てられないのでWiki専用としてしょうがなく動かしています。

ということで気になるPukiWikiについて調べてみたところ

にて問題ないとのことなので一安心。

でも、導入しているプラグインに何か穴がある可能性が考えられるので一応grepしてチェックしてみましたが、こちらも問題なし。

ということでこの問題に関してはPukiWikiは影響を受けないようです。

でも、この気の抜けなさがやっぱりPHPがだめだなぁと思うところ。

本気でやるんならSE Linuxとかで隔離Apache作ってそこで走らせないとだめでしょうね・・・

Posted by Takuchan at 2004年12月28日 13:55 | トラックバック(0)