- ベストアンサー
PHP4.4.0以下に起こるセキュリティホールについて
YUTAKUN007の回答
- YUTAKUN007
- ベストアンサー率66% (35/53)
ここも参考になるようです。
関連するQ&A
- PHPのセキュリティーホールについて
プログラムについて素人のため、下記の内容が、よく理解できません。 対策としてはパッチを適用とありますが、具体的にどのようにするのでしょうか。 素人でもできるものなのでしょうか。やはり、プロの方にお願いしなくてはいけないのでしょうか。 的外れな質問かもしれませんが、よろしくお願いします。m(_ _)m ---------------------------------------------------------------- Hardened-PHP Projectは10月31日(現地時間),オープンソースWebアプリ ケーション開発言語PHPの深刻なセキュリティ・ホールを警告した。リモート からPHPスクリプトを実行される「今まで見つかった中でも最悪のセキュリ ティ・ホール。全てのPHPユーザは今すぐ対処を行う必要がある」(日本PHP ユーザー会 大垣靖男氏)。PHP4の4.4.0以前のバージョン,PHP5の5.0.5以 前のバージョンが影響を受ける。対策はパッチを適用することなど。 ---------------------------------------------------------------
- 締切済み
- セキュリティ対策
- 12/15に見つかったphpのセキュリティーホールについて
phpのセキュリティーホールが見つかったようなので、バージョンアップしようと思うのですが、開発の途中でバージョンを変えても大丈夫なものなのでしょうか。 また、バージョンを変更する際に気をつけなければならない天などはありますでしょうか。 今使っているバージョンはphp4.3.9です。 これをphp4.3.10に変えようと思っています。 <<参考>> http://www.php.net/
- ベストアンサー
- PHP
- リナックスのセキュリティホール
いつもお世話になっております 今回HDEL inux Controller2.5(ISP)(ウェブベースの管理ツール)とRedHat7.3でサーバーの運用を始めたのですが、運用を開始してはや2ヶ月で2度もハッキングされてしまいました。 (内容としては、基本コマンドが使えなくなったり/パーテーショが使用率100%になってしまったり) 最低限のセキュリティ対策は施しておいたのですが、HDEの関係でApacheやPHP、SSLなどのバージョンアップはRedHatのエラータ待ちの状態でした。 上記の組み合わせで何か良い対策若しくは、既知のセキュリティホール及びその対策等ご教授いただければと思います。 利用目的としては、仲間数人で、レンタルサーバーを借りるよりも安く済ませようという目的です。
- ベストアンサー
- その他(OS)
- PHPのセキュリティ
業者からphpのセキュリティサポートが終了するのでバージョンアップしないと改ざんや個人情報の漏洩につながると言われました。 サーバーのセキュリティがあれば、改ざんなど大丈夫かと思ったのですが違うのでしょうか? どなたかもう少し詳しくわかりやすく教えて下さい。
- 締切済み
- セキュリティ対策
- php設定ファイルについて
セキュリティ上よろしくないとは知りながら、register_globalsの設定をonに変えたいと思っています。 で、いろいろ調べたのですが、ユーザーレベルでこの設定を変えるにはphpファイルのあるディレクトリでphp.iniというファイルを置き、中身を「register_globals=on」にする方法と、.htaccessを置いて中身を「php_flag register_globals on」とする方法と2つあるようですが、この方法はどちらもどのサーバーでも有効な方法なのでしょうか。 .htaccessについては許可していないサーバーもあるようですので万能ではないようですが、許可されているかされていないかは別として、これらのファイルを置けば有効になるものなのか、それともサーバー管理者が「このファイルにこう書けばOK」と設定次第で有効になるものなのかが知りたいのです。 よろしくお願いいたします。
- ベストアンサー
- PHP
- phpのバージョンアップは素人でも出来ますか?
phpのバージョンアップは素人でも出来ますか? VPSサーバーをレンタルし、ワードプレスを利用しています。 ワードプレスの最新バージョンは3.2.1なのですが、このバージョンを利用するにはphp5.2.4以降を 必要としていますが、レンタルしているVPSサーバーのphpは5.1.6です。 レンタルサーバーに問い合わせをしましたが「ご自身でバージョンアップしてください」とのこと。 しかし私は素人で自分でサーバーのphpバージョンアップなど対応出来ません。 素人では無理ですよね? 諦めるしかないのでしょうか?
- ベストアンサー
- ハードウェア・サーバー
- セキュリティホールについて
最近、ウイルス検索をする度に、セキュリティホールが検出されます。 緊急:MS07-004 MS07-016 の二つがでるのですが、Micrsoft Updateを実施しても一向に解決しません。 アップデートのカスタムで検索しても、実際どうしたら良いかが分かりません。どなたか教えてください。 システムはWindows XP Home Edition Version2002 ServicePack2 を利用しています。 インターネットはInternet Explrer7を使用しています。 なぜ検出されるのか?具体的にどう対応したらよいかについて教えてください。
- ベストアンサー
- ウィルス・マルウェア
- PHPとSQLについて
PHPは全く分からない状態からの質問です。 旧サーバー(アルファメール)から新サーバー(xbit)に移行の際ディレクトリごと移動しました。 MYSQLは調べながらphpMyAdminを使い、(旧サーバーには既に存在しておりそれを利用。バージョン2.10.3)エクスポート。新サーバーに(バージョン4.1.13)インポートしました。 データーベース・ユーザー名・パスワードはすべて同一にPHPの動作はうまくっているようなのですが、データーベースから引っ張ってきた文字のみがすべて???表示になってしまいます。 文字コードをいろいろいじってみたのですが、直りません。 どこをいじればいいでしょうか? 文字コードはEUC-JP、sqlはujisになっています。
- ベストアンサー
- その他([技術者向] コンピューター)
- レンタルサーバのPHPバージョンアップについて
PHP5.3の環境のレンタルサーバを利用しております。 もうすぐ、レンタルサーバ側にてPHP5.5へアップデートが行われます。 メンテナンス通知がきました。 同じサーバ内には、Wordpress,EC-CUBE,独自で構築された システムがそれぞれ独立して入っております。 独自で開発されたシステムに関しましては、 PHP5.5にて対応していれば、問題ないかと考えておりますが、 WordpressやEC-CUBEの場合は、どうなのかと気になっております。 WordpressやEC-CUBEの場合は、 PHP5.5に対応しているバージョンをインストールしていれば、 特に問題はないのでしょうか。 PHPバージョンアップの際に確認しておくポイントまたは対策を 教えてください。
- ベストアンサー
- PHP
お礼
返答ありがとうございます。 さて、返答頂きましたサイトを確認しましたところ、 今回私が検討をつけたサニタイジングすべき箇所 ・大域変数 ・スーパーグローバル変数 ・$GLOBALS は全てregister_globals = off である場合に問題になるということが判りました。 どうも、環境と使用している関数によって影響範囲が大きく変わるようなので、環境と 使用している関数を書きます。 apache1.3.3 PHP4.3.10 regitster_globals = off safe_mode = off import_request_variables() 使用箇所無し parse_str() 仕様箇所無し adslashes()仕様箇所無し foreach 展開や extract 展開による実質的なregister_globals = on無し という環境です。 また、PHPを利用しているscriptでは最大規模の大御所であるxoopsが、今回のセキュリティホールに ついてコメントを出しています。 http://xoopscube.jp/modules/cubeNews/index.php?action=detail&id=18 やはりサニタイジングすることによって、PHP4.4.0以下のバージョンでも影響を受けないと いうことが判りました。 しかし結局、今回"最悪"のセキュリティホールということで発表された このセキュリティホールを、PHP4.4.0以下を利用している状態でどう 対応すれば良いのか、ということは不明なままです。 引き続き、識者の方のご教示を仰ぎたいと思います。 よろしくお願いします。