田中です。 > 今回の全ての問題はregister_globals=offにすることで全て解決される > 問題とみてよろしいのでしょうか? いいえ。そのような考え方は危険かと思います。 脆弱性のあるPHPをそのまま使うなら、「設定で回避できるから安心」ではなく、 本意を理解してコード自体に問題がないか検証が必要かと思います。 例のURLに記載がありますが、 <? foreach($_GET as $k => $v) $$k = $v; var_dump($GLOBALS); ?> こんなコードで脆弱性に該当するわけですから。 -- rimk @ sky.sannet.ne.jp