2007-02-22 脆弱性解説文 セキュリティ とある脆弱性解説文を見て思ったこと。 PHPのアプリの脆弱性の説明にこんな注釈があった「攻撃が成功するには、magic_quotes_gpc が無効になっている必要がある。」 いやまあ、正しいっていやあ正しいんだけど、これだと「magic_quotes_gpcを有効にしておけば安全です」といってるようにしか見えないよなぁ。で、分からんチンは実際に設定変更で対策しそうだなぁ。と思った昼下がり。