fsockopen でも

allow_url_fopen=offの設定でRSSやXMLファイルを読み込みたい。

allow_url_fopenの設定に関わらず、外部ファイルを取得することができる。



それだったら、それなりに脆弱なスクリプトを書くことは出来る。





結果、「 外部から来る値を、正しく評価する。」などといったスクリプトを書く上で、やっておかなくてはいけない事を、しっかりやった上で、allow_url_fopenなどの設定にも気を配ったほうがいい。Offのほうがいいと思うよ。



と理解するのが妥当のようだ。




インターネットには、「情報が溢れている」なんて事がまことしやかに言われる。

PHPの関数を調べたり、コードの使い方を調べるのも、ネットなしでは、進まない。


しかし、何でこの関数使うの? 何でこういう書き方するの? と かまされると、ほぼ 沈。



軽すぎる