PHPサーバーに感染するワームPhpInclude.Worm登場
http://slashdot.jp/article.pl?sid=05/01/01/1518213
具体的には,PHPの関数「include()」や「require()」を不適切に使うことで発生する問題「File Inclusion Flaw」を悪用する。
とのことですが、変数そのままincludeのファイル名に指定することあるんかなあ…と思いました。まあ、それ以外にもフラグ引き渡しとかにも気を付けた方がいいとのこと。
http://slashdot.jp/article.pl?sid=05/01/01/1518213
具体的には,PHPの関数「include()」や「require()」を不適切に使うことで発生する問題「File Inclusion Flaw」を悪用する。
とのことですが、変数そのままincludeのファイル名に指定することあるんかなあ…と思いました。まあ、それ以外にもフラグ引き渡しとかにも気を付けた方がいいとのこと。