かってきままな日々

_ PHP の脆弱性の多さ

ほんと多いよね… 先週は buffer overflow が見つかってて、ｵｲｵｲと思った。

そして、PHP に脆弱性が多いことを知らない人もわりといる。

私は最近ちゃんとアップデートするようにしてる。 そしてそのメンテナンスの頻度の高さに気づいた上司が放った言葉。

「世の中の人たちはどうしてるんかな。」

いや、そりゃ放置じゃないの? そもそも脆弱性情報を仕入れてない気がする。PHP なんか使う人たちのセキュリティ意識がそんなに高いとは私は思ってない。 (根拠less。漠然としたイメージ)

そんな状態だから「WordPress サイトを守るにはアップデートを欠かさないこと」とか超基本を言われるんじゃないの? PHP や WordPress がもっとしっかりしてれば、超基本じゃなくて、もっと先の段階の対策が出てきてるはず。

私は「どうなんでしょうね〜^^;」と答えになってない答えを返しておいたけど。 (個人的に持ってる悪いイメージだけで語るわけにいかんし…)