SELinuxで防御

PHPを狙う新たなワームが出現,Webページのプログラム・ミスを突かれても、SELinuxだったら、例えば/etc/passwdはetc_tなファイルだから読めないので、素敵に防御なはず。まあ、だからといってサニタイズしなくて良いということではないので、mojaviのvalidatorクラスとかpearのValidateパッケージとか使ってちゃんとやらんとね。

タイトルとURLをコピーしました