[
自宅サーバーWebRing
┃
前
|ID=54
前後5表示
|
次
┃
乱移動
|
サイト一覧
]
このサイト内
書籍 DVD CD
Google(日本語)
Google(Web全体)
Google(イメージ)
Google(キャッシュ)
Yahoo! JAPAN
goo 英和
goo 和英
goo 国語
goo 新語
サイトマップ
リンク集
ダウンロード
フォーラム
Users Wiki
最新情報
TOP
»
UsersWiki
»
nao-pon
»
blog
» 2005-11-02のソース
|
一覧
検索
最新
ヘルプ
ページへ戻る
履歴
リンク元
印刷
PHPに"最悪"のセキュリティ・ホール!!
のソース
UsersWiki
:
nao-pon
/
blog
/
2005-11-02
のソース
差分
を表示
nao-pon/blog/2005-11-02
へ行く。
« Prev
**PHPに"最悪"のセキュリティ・ホール!! [#iefbb01b] #keyword() RIGHT:&tag(自宅サーバー); :参照先|[[PHPに“最悪”のセキュリティ・ホール,全ユーザーは今すぐ対処を:IT Pro:http://itpro.nikkeibp.co.jp/article/NEWS/20051102/223939/]] なんと!&font(Red,b){$GLOBALS が書き換えられる};可能性があるとのこと。 &font(Red,b,150%){かなり};、''まずい'' のじゃないかと思う。 PHP 4.4系列にすると、互換性の問題が出そうな気がするので、とりあえずパッチをあてることにした。 :パッチ提供元|[[PHP/patch/$GLOBAL保護パッチ:http://wiki.ohgaki.net/index.php?PHP%2Fpatch%2F%24GLOBAL%CA%DD%B8%EE%A5%D1%A5%C3%A5%C1]] :関連記事|[[yohgaki's blog - PHPの現行リリースに重大な脆弱性(PHP4.4.0以下、PHP5.0.5以下):http://blog.ohgaki.net/index.php/yohgaki/2005/11/02/phpa_rc_fei_a_oa_oa_fa_sa_le_acsa_oe_afp]] うちは、PHP 4.3.11 なので、[[php-4.3.11-global.patch:http://wiki.ohgaki.net/index.php?plugin=attach&refer=PHP%2Fpatch%2F%24GLOBAL%CA%DD%B8%EE%A5%D1%A5%C3%A5%C1&openfile=php-4.3.11-global.patch]]をダウンロード。 PHP 4.3.11 のソースコードを解凍したディレクトリに[[php-4.3.11-global.patch:http://wiki.ohgaki.net/index.php?plugin=attach&refer=PHP%2Fpatch%2F%24GLOBAL%CA%DD%B8%EE%A5%D1%A5%C3%A5%C1&openfile=php-4.3.11-global.patch]]を放り込んでパッチをあてる # patch -p1 < php-4.3.11-global.patch su で root になり、PHP のリビルドに必要なパッケージをインストールしておく。 # apt-get build-dep php 念のため、一般ユーザーに戻る。 # exit 元々のオプション(Vine 3.2)で configure # ./configure --prefix=/usr \ --exec-prefix=/usr \ --bindir=/usr/bin \ --sbindir=/usr/sbin \ --sysconfdir=/etc \ --datadir=/usr/share \ --includedir=/usr/include \ --libdir=/usr/lib \ --libexecdir=/usr/libexec \ --localstatedir=/var/lib \ --sharedstatedir=/usr/share \ --mandir=/usr/share/man \ --infodir=/usr/share/info \ --prefix=/usr \ --cache-file=../config.cache \ --with-config-file-path=/etc \ --with-config-file-scan-dir=/etc/php.d \ --enable-force-cgi-redirect \ --disable-debug \ --enable-pic \ --disable-rpath \ --enable-inline-optimization \ --with-bz2 \ --with-db4=/usr \ --with-curl \ --with-exec-dir=/usr/bin \ --with-freetype-dir=/usr \ --with-png-dir=/usr \ --with-gd \ --enable-gd-native-ttf \ --with-gdbm \ --with-gettext \ --with-ncurses \ --with-gmp \ --with-iconv \ --with-jpeg-dir=/usr \ --with-openssl \ --with-png \ --with-regex=system \ --with-xml \ --with-expat-dir=/usr \ --with-dom=shared,/usr \ --with-dom-xslt=/usr \ --with-dom-exslt=/usr \ --with-xmlrpc=shared \ --with-pcre=/usr \ --with-zlib=/usr \ --with-layout=GNU \ --enable-bcmath \ --enable-exif \ --enable-ftp \ --enable-magic-quotes \ --enable-safe-mode \ --enable-sockets \ --enable-sysvsem \ --enable-sysvshm \ --enable-yp \ --enable-wddx \ --with-pear=/usr/share/pear \ --with-imap=shared \ --with-imap-ssl \ --with-ldap=shared \ --with-mysql=shared,/usr \ --with-pgsql=shared \ --with-snmp=shared,/usr \ --enable-ucd-snmp-hack \ --with-unixODBC=shared \ --enable-memory-limit \ --enable-shmop \ --enable-calendar \ --enable-dbx \ --enable-dio \ --enable-mcal \ --enable-mbstring \ --with-ttf \ --enable-discard-path \ --enable-xslt \ --with-xslt-sablot=/usr \ --with-namazu=/usr \ --with-kakasi=/usr \ --enable-zend-multibyte \ --with-mcrypt=shared,/usr \ --with-apxs=/usr/sbin/apxs # make su で root になってから # make install 完了!Apache を再起動! ---- -&areaedit(uid:80,preview:5){情報提供,ありがとうございます。うちも何とか対応しました。}; -- [[kenken>user/kenken]] &new{2005-11-03 (木) 07:43:43}; #comment(btn:つっこみ) ----
« Prev
nao-pon/blog/2005-11-02 のバックアップ一覧
nao-pon/blog/2005-11-02 のバックアップソース(No. All)
1: 2005-11-03 (木) 07:43:43
nao-pon
現: 2005-11-03 (木) 07:43:43
nao-pon
ぺージ情報
ぺージ名 :
nao-pon/blog/2005-11-02
ページ別名 :
未設定
ページオーナー :
nao-pon
閲覧可
グループ :
すべての訪問者
ユーザー :
すべての訪問者
編集可
グループ :
なし
ユーザー :
ゲスト
Counter: 286, today: 1, yesterday: 0
メインメニュー
ホーム
価格比較 百貨
UsersWiki
新規ページ作成
最新ページ一覧
全ページ一覧
全コメント一覧
ヘルプ
» 関連ページ
» 記述を見る
» 変更点を見る
» バックアップ一覧
» 添付ファイル一覧
» リンク元一覧
xpwiki
お問い合わせ
ファイルマネージャー
ログイン
ユーザー名:
パスワード:
パスワード紛失
|
新規登録
最近の更新
最新の20件
2023-05-14
nao-pon
/
gmap + gmap_street + gmap_insertmarker
nao-pon
/
googlemaps2
2023-03-22
PublicBlog
/
The Importance of QFP in PCB
2023-02-28
FrontPage
/
PCB terminology you must know
2023-01-20
nao-pon
/
blog
/
ESP8266 を壊してしまいました しかも続けて2回も
2022-09-22
nao-pon
/
blog
/
ESP32 + ESPHome の Bluetooth Proxy で SwitchBot Mater
2022-08-26
nao-pon
/
blog
/
独自ビルドの Tasmota を 12.1.1 へ
2022-08-19
nao-pon
/
blog
/
Zigbee + ZHA のメモ書き
2022-01-17
nao-pon
/
blog
/
HomeAssistant 統合の Tasmota-IRHVAC に貢献
2021-08-03
nao-pon
/
ファイル置き場
/
スペースサワダ
2021-07-01
nao-pon
/
blog
/
HomeAssistant 統合の Tasmota-IRHVAC の不具合修正
2021-06-20
nao-pon
/
blog
/
Tasmota を 9.4.0 から 9.5.0 へアップデート
2021-06-15
nao-pon
/
blog
/
ミンティア[MINTIA] で WiFi 6ボタンスイッチを作った
2021-04-27
PublicBlog
2021-03-17
nao-pon
/
blog
/
SwitchBot 温湿度計を ESP32 でモニタリング
2021-03-13
nao-pon
/
blog
/
東芝エアコンのエントリーモデルもWiFi化
2021-02-23
risoulaser
2021-02-18
nao-pon
/
blog
/
Panasonic (ナショナル) エアコンの 2008 年モデルも WiFi 化
2021-02-15
nao-pon
/
blog
/
Tasmota で HA 端子(JEM-A) 連携
2021-02-07
nao-pon
/
blog
/
Tasmota で三菱エアコンを完全コントロール
オンライン状況
715 人のユーザが現在オンラインです。 (12 人のユーザが UsersWiki を参照しています。)
登録ユーザ: 0
ゲスト: 715
もっと...
サイト情報