fsockopen でも
allow_url_fopen=offの設定でRSSやXMLファイルを読み込みたい。
allow_url_fopenの設定に関わらず、外部ファイルを取得することができる。
それだったら、それなりに脆弱なスクリプトを書くことは出来る。
結果、「 外部から来る値を、正しく評価する。」などといったスクリプトを書く上で、やっておかなくてはいけない事を、しっかりやった上で、allow_url_fopenなどの設定にも気を配ったほうがいい。Offのほうがいいと思うよ。
と理解するのが妥当のようだ。
インターネットには、「情報が溢れている」なんて事がまことしやかに言われる。
PHPの関数を調べたり、コードの使い方を調べるのも、ネットなしでは、進まない。
しかし、何でこの関数使うの? 何でこういう書き方するの? と かまされると、ほぼ 沈。
軽すぎる