この問題は PHPに限らないのですが、mail() 関数で、From: などのメールヘッダを追加する場合、外部からの入力変数のチェックを行っていないと任意のメールヘッダを追加できてしまうという問題についての指摘です。 http://www.securityfocus.com/archive/10…

Hardened-PHP から Hardening-Patch v0.4.1 が公開されています。 http://www.hardened-php.net/

Oracle を使用する際の PHP のパフォーマンスを向上させるための設定についての文書です。 Apache や サーバの設定についても言及していますので、Oracle を使わない人でも参考になりそうです。 http://www.oracle.com/technology/pub/articles/deployphp/al…

とりあえず、日記でも始めてみる事にします。 PHP とセキュリティ関連についての話題について書いていく予定です。