PHPのセキュリティを高めるための個人的メモ(補足)
August 23, 2009 – 10:16 am前回のエントリー「PHPのセキュリティを高めるための個人的メモ」で、RFI(Remote File Inclusion)を避ける最も簡単な方法としてphp.iniで allow_url_fopen を off とすればよいと書いた。この場合、これまで紹介してきたサンプルコードでも用いているfile_get_contents() が使用できなくなってしまう。これに代わる方法をメモしておいた。