2006-03-09 脆弱性対策 server ホームページのPHPスクリプトやCGIに,いくつか脆弱性が見つかったので修正した. Cookieの値やフォームの値とかは簡単に偽装できちゃうので,それらをそのままSQL文とかsendmailとかに渡すと,データの流出・改竄や,SPAM配信に使われてしまったりする.やっぱりWebアプリケーションは,ちゃんと入力値チェックとかを備えたフレームワークを使って作ったほうがいいのかなぁ.