基本的にPHPって後付セキュリティでダメダメという認識なんで、本番環境で使うにはまだまだ時期尚早と思って居るんですが、PukiWIkiの便利さだけはどうしても捨てられないのでWiki専用としてしょうがなく動かしています。
ということで気になるPukiWikiについて調べてみたところ
phpスクリプトを狙った攻撃
でも、導入しているプラグインに何か穴がある可能性が考えられるので一応grepしてチェックしてみましたが、こちらも問題なし。
ということでこの問題に関してはPukiWikiは影響を受けないようです。
でも、この気の抜けなさがやっぱりPHPがだめだなぁと思うところ。
本気でやるんならSE Linuxとかで隔離Apache作ってそこで走らせないとだめでしょうね・・・
Posted by Takuchan at 2004年12月28日 13:55 | トラックバック(0)