btoメモ

なんか適当に書く

Google Code Search で PHP の危ないコードを検索してみる

Google Code Search でやばそうなコードを検索している人がいた。

Code auditing with Google

というわけで、PHP でやばそうなコードを検索してみる。

GET, POSTの値を使って fopen

SQLインジェクション

もちろん全てのコードに脆弱性があるわけではないです。

でも、かなりの確率で脆弱ではありそうだが...