リモートから任意のコードを実行可能なものを含めて7つほど脆弱性が修正されているようなので、バージョンアップしときましょう。 CAN-2004-1018 - shmop_write() out of bounds memory write access. CAN-2004-1018 - integer overflow/underflow in pack()…

クロスサイトスクリプティングや Null Byte Attack など、PHP や Web アプリケーションのセキュリティ問題についてまとめられているサイト。すごく参考になるので一読の価値ありです。

PHP5 への移行ねぇ。まぁ、まだPHP4にもロクに手をつけてないから関係ないや:-P

UNIX USER 2004年6月号第3特集からの転載。 実践！ 最新PHP 5 実践！ 最新PHP 5――Zend Engine 2 実践！ 最新PHP 5――PHP 5に標準バンドルされた機能

PDF版が落とせるんですね。ありがたや、ありがたや。(info from 今日の戯言 ChangeLog)

ファイルアクセス時に変数の使用は避けるべし SQL ステートメント内の文字はエスケープすべし グローバル変数を信じるなかれ 誤ったアップロードを避けるべし テキスト内の HTML 文字をエスケープすべし