はじめまして。PHPとかMySQLを勉強中の者ですがカテゴリーが相応しく なかったでしょうか？ある程度、ソースが書けるようになりタイトルに あげたようなWEBアプリのセキュリティ問題は個人ユーザーの設定ミス により他の共用ユーザーも巻き添えにして迷惑がかかるというような 事はないのでしょうか？現在PHP+MySQLを入門書を見ながらではありますが ある程度書けるようになり、公開してみたい気持ちはあるのですがSQL インジェクションとかXSSとかのワードを必ずと言って良いほどWEB上 では目にしますが、入門書はあまりセキュリティの事が書かれていない のでちょっと外部公開は控えてます。一応、エスケープやその他の処理 は自分なりに気を遣ったつもりですが自信ありません。 (現在はスペースはロックして外部公開していません) 商用サイトではないので個人情報などは一切ありませんけど、レンタル サーバ会社や他の利用者に損害賠償などされても困りますので戸惑って います。(規約は曖昧ですが故意でないかぎり大丈夫そうです) 現在契約中のレンタルサーバーはあまり有名ではないですが自由度が高く、 PHPのセキュリティ解説HPのOFFにすべき項目もphpinfoで見る限りONに なっていたりするので、ちょっと不安です。php.iniを編集したりSSHが 許可されていないのでサーバーの設定も変えられませんし、コントロール パネルにもそういう設定はありませんです。 質問の趣旨は、、 1、利用者のスペースのみに被害が及ぶのかサーバー全体が被害を受けるのか 2、利用者がいくら気を遣って対策をしても管理者のミス等があれば利用者の スペースにもSQLインジェクション等の被害が及ぶのか この二点です。よろしくお願いします。