● Jan 10, 2003 (Fri) 11:26 - PHP http://online.securityfocus.com/archive/78/305393/2002-12-31/2003-01-06/0 II. 6. うーん,最近バージョンアップのたびにセキュリティホールが 出ているような... 該当する関数使ってなければ平気だろうし,スクリプトが わからないと実際にexploitするのは難しいと思うけど. 単にアップデートすればオシマイじゃなくて,その後に 検証とかしなきゃいけないのがどうしょもない感じ(^^; 下位互換がかなりいい加減だし,ChangeLog を 良く読まないと気付かないのが多すぎ... % まぁ,検証するのはわたしじゃないけど(^^; お手軽だから工数少ない&お手軽だからリソース確保も容易, ってことでPHPで作って,後で大変になるケースは多くないのかなぁ. 作った後の管理の手間は他のどの言語より酷い気が.特に最近・・・ |
|