HOMELv021 PHP 7.0以降でassert()に関数を渡すと、設定がデフォルトであっても発生しうるリスクはどれか。 2026年3月18日 assertに文字列や関数の戻り値が渡されると、コードとして評価されるためRCEの起点となり得る。 PHP 5.6以前のpreg_replaceにおいて、/e修正子を使用した場合の主なリスクはどれか。 Pharデシリアライゼーション攻撃において、ファイル拡張子のチェックをバイパスするために用いられる手法はどれか。
