PHPに限りませんが、CMSやCGIで大活躍のスクリプトは、扱いを間違えると大惨事になります。外部から乗っ取られ、サイトを改竄され、個人情報を盗まれ、犯罪に利用される。要するに家の鍵を開けたまま放置するようなものです。少し考えただけでもぞっとします。サイトの人気有無に関わらず、外部に露出しているスクリプトは、常にその危険に晒されていると思ってください。油断していると痛い目に遭います。
主な脆弱性について、上記ページが非常に読みやすく纏まってたので紹介します。例も交えて分かりやすいです。
脆弱性は3つ register_globals = On の危険性(php) GET・POST・COOKIEの汚染(SQLインジェクション、改竄) クロスサイトスクリプティング(XSS)
少しでも気にとめていれば防げる事です。開発者の人はご注意を。
関連記事
2009/09/15 火曜日 modx-1.0.0 evo対応のSubsite the MAD HACKリリース
2009/08/12 水曜日 WordPress2.8のwp-configにphp終了タグが無い理由
2009/05/20 水曜日 WordPressのサムネイルサイズがオリジナルより増える問題の改善パッチ
2008/12/05 金曜日 JavaとIrrlichtを使って3Dアプリをウェブ配信するためのチュートリアル
2008/11/15 土曜日 APNGが普及しない2つの理由、2つの望み