気づけばもう12月。
前回のエントリからずいぶん時間が経っています。

現在関わっている会社では、自社で開発をしていないプログラムの載ったウェブも運用していたりします。
新しい環境を用意しました。→旧環境からファイル持ってきました。
のような。

本来、すべてのファイルに対しセキュリティチェックをするのがベストなのですが、実際にはそこまでやれていないようです。

extract($_GET);
include($_SERVER["DOCUMENT_ROOT"] . "/some.inc.php");

なんてやらないようにしましょう。