- 締切済み
PHP 5.2.xを使い続けても大丈夫?
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- yambejp
- ベストアンサー率51% (3827/7415)
たとえば http://php.net/manual/ja/security.globals.php 自己責任できちんと処理をしていれば問題ないのですが 旧バージョンだとデフォルトでセキュリティが甘い状態だったりするので よほど知識がなければ旧バージョンを使いつづけることはむずかしいことです まれにですが、PHPでもクラッシュを伴う致命的なセキュリティホールが 発見されることがあります。あまり古いバージョンだとリビジョンでの セキュリティ対策がされないケースもあるので、注意が必要です。 言い方がわるいかもしれませんが、古いバージョンを使いつづけるということは すべて自分でなんとかできる人間の特権です。 以下マニュアルを参考にご自身で判断されるとよいでしょう http://php.net/manual/ja/security.current.php
- Yune-Kichi
- ベストアンサー率74% (465/626)
例えば,CVE-2011-4885 という脆弱性があります。 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4885 http://www.ipa.go.jp/security/ciadr/vul/20120106-web.html ハッシュの衝突を悪用したDoS攻撃の可能性がある,という内容で,PHP 5.3系列では5.3.9にて修正されています。 http://php.net/archive/2012.php#id2012-01-10-1 まぁ,5.3.9はCVE-2011-4885の修正に問題があったようで,5.3.10で「5.3.9のみ」の脆弱性が対処されていたりしますが。 http://php.net/archive/2012.php#id2012-02-02-1 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0830 Release Noteで修正された脆弱性を調べ,そのCVE番号から5.2系に関連するかを調べて,問題があるようであれば自身で修正する, ということができるのであればPHP 5.2系を使い続けてもよいでしょう。 ちなみに,修正対象外バージョンにも影響する脆弱性は増えていく一方になります。 見つかった脆弱性の数は時間とともに増加しますが,修正対象外なので見つかった脆弱性は修正されないためです。 さらに,遅くとも「現行バージョンの脆弱性の修正が終わってリリースされた」時点で脆弱性の内容は公表されます。 このため,サポート外のバージョンを使い続けることは,公表された脆弱性が存在するバージョンを使い続けることになります。 上記の理由から,サポート対象のバージョン (5.4系, 5.5系, 5.6系) は,5.2系よりも確実に脆弱性の対策がなされていますし, サポート対象外のバージョンを使い続けること自体がセキュリティリスクになります。
関連するQ&A
- PHP5.3.Xと5.4.Xどう違うのでしょう?
はじめて質問させていただきます。 PHPの新しいバージョンが5.3.13と5.4.3の2つが同時にリリースされたようですが、この2つ、どう違うのでしょうか? 単純に「5.4.3」一つでいいような気もするのですが、もしかして2番目の数字が偶数は安定版、奇数は開発版、ということでしょうか? ちなみに CentOS 5 で、PHPのバージョンアップをやってみようとしているところです。 すごく初歩的な質問だと思いますが、ご存じの方どうか教えてください。 よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- phpで <?php $x = 8; $y = 8
phpで <?php $x = 8; $y = 8; $x++; $y--; echo($x)."\n"; echo($y)."\n"; これの呼び名はありますか?いこーるがあるのは変数 これは?式ですか? $x++; $y--;
- ベストアンサー
- PHP
- apache2.0.x系列でのPHPのインストール
現在、Apache2.0.55をWindows機にインストールしています。 自分のサイトのCGIやWEBページの見方などをローカルで確認するためだったのですが、ここに新たにPHPをインストールしようとしています。 そこで、色々とサイトを見てみたのですが、Apache2.0.X系列だとPHPが上手く動かない、という記述を目にしました。 ところが、Apache2.0.X系列でPHPをインストールさせるページを見つけ、その通りにインストールし、簡単なPHPプログラムを実行すると正常に機能しました。 一つ聞きたいのですが、Apache2.0.Xでも現在のバージョンだとPHPは動くように改善されているのでしょうか? それとも、やはりApache1.3系列を使ったほうがいいのでしょうか。 それほどスペックが高くないパソコンなので、軽いと言われているApache2.0系列を利用して行きたいのですが、大丈夫でしょうか。 ちなみに、PHPのバージョンは4系列です。
- ベストアンサー
- PHP
- PHP4とPHP5思ったようになりません
ソフト名 ファイル名 バージョン Apache apache_2.0.45-win32-x86-no_ssl.msi 2.0.45 PHP php-4.3.1-installer.exe 4.3.1 MySQL mysql-4.0.12-win.zip 4.0.12 これらをWin98SEに組込、掲示板システムを作成、 自分なりの目的通り完璧に動作しています。イントラネットないで半年以上。 外に持ち出そうとして、 ノートパソコンWinXPHmに同一バージョン、 同一プログラムを移植しました。 表面上は動作しました。 しかしここのサイトで言う「名前」を掴んで「回答履歴」を見るという操作でサーバーエラーが表示されました。 「半角英数字文字列」では問題ありませんが、「漢字文字列」部分を掴むとエラーです。 エラー情報はsjis.confが無いいうエラーのようです。 sjis.confをインターネットサイトで探すと、同等のエラー情報はありましたが、解決策は見いだせませんでした。 この問題点解決策をご存じに方教えてください。 PHP4.4.2に切り替えましたが解決できません。 次に、PHP5をインストールすると問題は回避できるようなことが記述されて居ましたので、 PHP5.1.2-installer.exeからインストールを試しました。 ても、今度は動作してくれません。 PHP-info()が表示されないのです。 apacheの***.confのどこかを修正する必要があるのでしょうか、 php.iniのどこかでしょうか WinXPHm上で上記データベース組合せで、特に漢字コントロールを使われている方の「出来ている」よと言う情報でも結構です。 sjis、ujisがどうのこうのと言うことに関しては理解できていません。 多分自分のシステムはs-jisであると言うことぐらいです。
- 締切済み
- PHP
- 12/15に見つかったphpのセキュリティーホールについて
phpのセキュリティーホールが見つかったようなので、バージョンアップしようと思うのですが、開発の途中でバージョンを変えても大丈夫なものなのでしょうか。 また、バージョンを変更する際に気をつけなければならない天などはありますでしょうか。 今使っているバージョンはphp4.3.9です。 これをphp4.3.10に変えようと思っています。 <<参考>> http://www.php.net/
- ベストアンサー
- PHP
- PHPのセキュリティ
業者からphpのセキュリティサポートが終了するのでバージョンアップしないと改ざんや個人情報の漏洩につながると言われました。 サーバーのセキュリティがあれば、改ざんなど大丈夫かと思ったのですが違うのでしょうか? どなたかもう少し詳しくわかりやすく教えて下さい。
- 締切済み
- セキュリティ対策
- file_exists('http://192.168.0.9/x.php');
が機能しません file_exists('/var/www/html/x.php'); (FC4を使っている) や include('http://192.168.0.9/x.php'); は 機能します どうしたら file_exists('http://192.168.0.9/x.php'); も機能するようになるでしょうか? file_existsの引数がURLのときにも機能するようにするにはどうすればよいのでしょうか?
- ベストアンサー
- PHP
- PHPを始めようと思って設定をしているのですが、うまくいきません。
PHPを始めようと思って設定をしているのですが、うまくいきません。 PHPは「php-5.2.14-Win32.zip」 Apacheは「httpd-2.2.16-win32-x86-openssl」をダウンロードしました いろいろ調べましたがバージョンが違うようなので変更方法がわかりません 書き換えるところを教えてください 宜しくお願いします
- 締切済み
- PHP
- PHPのパーミッションについて
ロリポで自作PHPスクリプトを運用しています。 他のプログラムを見て、PHPなのにパーミッションが 書いてありました。 自分はそのへん(セキュリティ)が疎くて、盲点でした。 1.PHPでパーミッションを設定する必要があるか? ロリポップの場合は? 2.パーミッションを設定することで脆弱性が解消されるのか? PHPでもパーミッションを設定しないと動かないサーバもあるよう ですが、セキュリティ面についてパーミッションを設定すると 大きなプラスがあるのでしょうか?
- ベストアンサー
- PHP
- OS X 10.4.11でphpの改行コードが認識されません。
プログラミング超初心者です。 OS X 10.4.11、MAMP1.71、PHPはVersion 5.2.5です。 テキストエディタはOS Xの標準のものを使い、言語は日本語(EUC)を使用しています。 今、phpの勉強をしていて、改行コードとして\LFを使用して、ごく簡単なプログラムを組んでいるのですが、\LFが改行コードとして認識されないだけでなく、\がユーロのマークで表示されます。 調べた結果、Unicodeの0x5cに関する問題であることが推測されたので、言語設定を変更するなどの対策を施しましたが、解決することができませんでした。改行コードを認識させる方法、または別の改行方法を教えていただきたいです。 初歩的な質問で大変申し訳ありませんが、ぜひ、お力をお貸しください。 よろしくお願いします。
- 締切済み
- PHP
