Xreaに対応サーバ上がってたので移設したんですけど。
なにからなにまで矢印(->)の嵐だわー
ドキュメントも揃ってなかったりでカンでやりくり中。
レスポンス分割攻撃への対応も5.1.2で完了とのことで、すばらしい。まだ試してないけど。
レスポンス分割攻撃にかんしてはCRLF二個使うってのは知ってたけど、Content-Length: 0も同じ効果を生むんだとか。
やばいよやばいよ不勉強だった!
#こっちも対応済とのこと
mysqliクラスでプリペアードステートメントも使えるようになったし、おっかなびっくり書いてる他人のソースを見ることも少なくなるのかも。
とはいえ、またいろいろ出てくるんだろうなあ。
セキュリティ意識は高く保ちたいものでゴザイマス
【PHPウォッチ】第23回 セキュリティ上の問題などを修正したPHP 5.1.2,PHP 4.4.2リリース
http://itpro.nikkeibp.co.jp/article/COLUMN/20060117/227354/?ST=itpro_print
