http://www.atmarkit.co.jp/fsecurity/rensai/httpbasic05/httpbasic03.html
http://www.asahi-net.or.jp/~wv7y-kmr/memo/php_security.html#HTTPResponseSplitting
ぐぐると妙にPHPに触れてるのが多いのはブラウザに対して HTTP レスポンスヘッダを送信する関数があるから?
特定のクライアントのみがアクセスする前提のサイトでかつ特定のクライアントは任意のURLを指定出来ずかならずトップから遷移するという作りだった場合この脆弱性って直す必要あるんかなぁ?
