HOMELv034 外部からの入力値(`$_GET` など)を直接 `include` 文のパスに使用することで発生する脆弱性はどれか。 2026年1月24日 ディレクトリトラバーサル / LFI は外部からの入力値を直接 include 文のパス XSS対策として `htmlspecialchars()` を使用する際、第3引数(文字コード)を省略した場合のデフォルト値は、PHP 5.6以降どうなっているか。 `open_basedir` 設定の役割はどれか。
