June 21, 2011
カテゴリ: ひとり言
PHP version 5.4.3 より前のバージョン、PHP version 5.3.13 より前のバージョンの場合、
PHPをCGIで使うと、以下のリスクがあるので、この方法は使わず、あきらめたほうが安全です。
遠隔の第三者によって、php スクリプトの内容を取得されたり、サービス運用妨害 (DoS) 攻撃を受けたり、ウェブサーバの権限で任意のコードを実行されたりする可能性があります。
▼PHP-CGI の query string の処理に脆弱性
http://jvn.jp/cert/JVNVU520827/
///
以下は備忘録
作業1:
FTPソフトで以下にアクセスして、ダウンロード
/usr/local/php/5.*.**/bin/php-cgi(もしくはphp-cgi-mysql5.1)
【注意】ダウンロードはバイナリモードで。*部分は最新バージョンを。
php-cgi-mysql5.1 を php.cgi に名前を変更
作業2:
.htaccessに以下3行を書く。1行目は任意です。
DirectoryIndex index.html index.php
Action myphp-script /php.cgi
AddHandler myphp-script .php .html
【注意】テキストエディタを使う。私はサクラエディタ。
【注意】保存は「文字コード:UTF-8」「改行コード:LF」
サイトのトップディレクトリにそれぞれアップロード
【注意】php.cgi はバイナリモードで。
※参考URL
http://www.hlplus.jp/php/blog/index.php?UID=1293208553
PHPをCGIで使うと、以下のリスクがあるので、この方法は使わず、あきらめたほうが安全です。
遠隔の第三者によって、php スクリプトの内容を取得されたり、サービス運用妨害 (DoS) 攻撃を受けたり、ウェブサーバの権限で任意のコードを実行されたりする可能性があります。
▼PHP-CGI の query string の処理に脆弱性
http://jvn.jp/cert/JVNVU520827/
///
以下は備忘録
作業1:
FTPソフトで以下にアクセスして、ダウンロード
/usr/local/php/5.*.**/bin/php-cgi(もしくはphp-cgi-mysql5.1)
【注意】ダウンロードはバイナリモードで。*部分は最新バージョンを。
php-cgi-mysql5.1 を php.cgi に名前を変更
作業2:
.htaccessに以下3行を書く。1行目は任意です。
DirectoryIndex index.html index.php
Action myphp-script /php.cgi
AddHandler myphp-script .php .html
【注意】テキストエディタを使う。私はサクラエディタ。
【注意】保存は「文字コード:UTF-8」「改行コード:LF」
サイトのトップディレクトリにそれぞれアップロード
【注意】php.cgi はバイナリモードで。
※参考URL
http://www.hlplus.jp/php/blog/index.php?UID=1293208553
お気に入りの記事を「いいね!」で応援しよう
[ひとり言] カテゴリの最新記事
-
ドメイン下層のフォルダを独自ドメインに… June 21, 2011
-
顔のアップ写真は辛いよ・・・ January 26, 2009 コメント(2)
-
失敗も載せてみた January 18, 2009
【毎日開催】
15記事にいいね!で1ポイント
PR
Keyword Search
▼キーワード検索
Rittyです!
ホームページ作り初心者のRittyが手書きで一からHPを作る事を綴る日記。サイト知識の備忘録メモとして利用しています。管理人Rittyは2005年11月に節約サイト節約&エコな暮しdeちいつも(http://chiitsumo.com/)を公開。現在複数のサイトを運営中です。
e‐逸品!.com
little-greenpeasさん
のんびり とんとん72026932さん
夫婦漫才~ようこそ… GLIM SPANKYさん
ヒヨコのおうち ぴよれんてぃーなさん
こころの麦わら帽子… m-nao3166さん
目指せ!主婦の便利… asfulikeさん
のんびり とんとん72026932さん
夫婦漫才~ようこそ… GLIM SPANKYさん
ヒヨコのおうち ぴよれんてぃーなさん
こころの麦わら帽子… m-nao3166さん
目指せ!主婦の便利… asfulikeさん
May , 2026
April , 2026
March , 2026
February , 2026
January , 2026
April , 2026
March , 2026
February , 2026
January , 2026
December , 2025
November , 2025
October , 2025
September , 2025
August , 2025
November , 2025
October , 2025
September , 2025
August , 2025
Category
カテゴリ未分類
(39)HTML&CSS
(30)MovableType
(12)MT3.3からMT4.2への移行
(3)MT4 テンプレートカスタマイズ
(4)HP作りアイテム
(20)ひとり言
(60)アクセスUP
(9)コンテンツ充実
(15)イベント
(4)記事の裏側
(10)写真の撮影ばなし
(5)こんな本を読みました
(0)Comments
© Rakuten Group, Inc.
