2007-04-06 レンタルサーバのsession.save_path セキュリティ の変更は今更ながら大事だなぁと、改めて痛感しました。レンタルサーバ環境においてセッションを使うスクリプトのsession.save_pathがデフォルトであると、セッション弄り放題だと言う事か。。例えセーフモードとCGIwrapが使われていようと。 けれど、セーフモードとサーバ権限との関係がいまいちよくわからないので勉強中。