三淵@NWCです。 > この手の脆弱性というのは、特にレンタルサーバー業者なんかが気をつける必 > 要があります。 > レンタルサーバー業者でなくても、たとえばお客さんのWEB+DBなサイトをホス > ティングしていて、お客さんが複数いれば、権限を越えてつつかれる可能性は > あるわけです。 > # あんまりいい例えじゃないかも なるほど、確かにレンタルサーバーだったら 簡単に、他のユーザーDBにアクセスされる 可能性が高いですね。 サーバーやDBの設定・構成は セキュリティーに対する認識で かなり変わってくるので 対処が必要あるなしより、リスクレベルで 可能性を、検証できれば いいとに思っています。 色々なケースがあるので とても、参考になりました。