とある脆弱性解説文を見て思ったこと。
PHPのアプリの脆弱性の説明にこんな注釈があった「攻撃が成功するには、magic_quotes_gpc が無効になっている必要がある。」
いやまあ、正しいっていやあ正しいんだけど、これだと「magic_quotes_gpcを有効にしておけば安全です」といってるようにしか見えないよなぁ。で、分からんチンは実際に設定変更で対策しそうだなぁ。と思った昼下がり。