高瀬です。 今 4.3.10 以下な環境がなくて確認できないのですが > // $_SERVER['SCRIPT_FILENAME']はサーバが設定する値なので信頼できる > // はずだが丸ごと$GLOBALSを書き換えられた場合信頼できない。 $_SERVER も書き換えられますか? 参照としての$GLOBALS を上書きして参照を外し、グローバルスコープの $GLOBALSをただの変数にできるのは確認したのですが…。 参照でなくなるから格納先のシンボルテーブルの中身は書き換えられない、 という認識でいました。