- 2006-06-05 (月)
- PHP
最近PHP関連のエントリーを追いかけています。先日、「Ajax + PHPでRSSリーダーを作った人」がScriptを悪用されてメールボックスや設定ファイルを覗かれてしまった人の記録を見つけました。はてブで。
詳細は猿真似は危険『「Ajax + PHP」でRSSリーダーを作る』で破滅。
Re: 「Ajax + PHP」でRSSリーダーを作る : きまぐれ日記2『オンとオフの狭間』から一部抜粋。
<?php $filename = $_GET['u']; $array = file($filename); $filenaiyou = join("",$array); echo $filenaiyou; ?>これを見て3秒でマズい事に気づけないようでしたら、PHPを使うのをやめた方がいいと私は思います。
勉強中なのでまだよく分かりません。
- Newer: 書籍「楽天市場がなくなる日」
- Older: MTアーカイブの構造を考える(3)