PHPでのinclude等に関する実装ミスを突く攻撃ってのが流行ってるらしい。
要は外部からincludeにファイルパスを渡す実装してるとあかんってことらしいが、
さすがにそんな実装はして無いのでウチは問題なさげ。
っていうか拙猫の場合、そういう事が可能ってことに気が付かずに
外部からファイルを読み込んで解析する部分を作ると思われ。
・・・それはそれでどうなのかとorz
要は外部からincludeにファイルパスを渡す実装してるとあかんってことらしいが、
さすがにそんな実装はして無いのでウチは問題なさげ。
っていうか拙猫の場合、そういう事が可能ってことに気が付かずに
外部からファイルを読み込んで解析する部分を作ると思われ。
・・・それはそれでどうなのかとorz