| « Adobe Readerの脆弱性は1月から攻撃に利用されていた | TomcatのCookie処理の問題 » |
Taint mode for PHP 5.2.5
PHPのTaintモードパッチです。最近更新されていたようです。
ftp://ftp.porcupine.org/pub/php/php-5.2.5-taint-20080130.README.html
Taintモードはあれば良い程度の機能ですが、フールセーフ機能(フェイルセーフでなくフールセーフ - fool safe)としては便利です。入力バリデーション用のコードは必須ですが、そのようなコードが無い場合やあっても不完全な場合には有用です。
PHP 5.2.5よりCVS HEADとPHP_5_3ブランチ用のパッチを作った方が採用されやすいのですが....
このパッチは関数毎に違うマークを付けるtaintモードなのでかなり大きいです。(+遅い)
This entry was posted on February 13th, 2008 at 01:39:22 and is filed under PHP
Permalink
Comment feed for this post