- 締切済み
PHPのセキュリティーホールについて
プログラムについて素人のため、下記の内容が、よく理解できません。 対策としてはパッチを適用とありますが、具体的にどのようにするのでしょうか。 素人でもできるものなのでしょうか。やはり、プロの方にお願いしなくてはいけないのでしょうか。 的外れな質問かもしれませんが、よろしくお願いします。m(_ _)m ---------------------------------------------------------------- Hardened-PHP Projectは10月31日(現地時間),オープンソースWebアプリ ケーション開発言語PHPの深刻なセキュリティ・ホールを警告した。リモート からPHPスクリプトを実行される「今まで見つかった中でも最悪のセキュリ ティ・ホール。全てのPHPユーザは今すぐ対処を行う必要がある」(日本PHP ユーザー会 大垣靖男氏)。PHP4の4.4.0以前のバージョン,PHP5の5.0.5以 前のバージョンが影響を受ける。対策はパッチを適用することなど。 ---------------------------------------------------------------
- lemon_chan
- お礼率66% (76/114)
- セキュリティ対策
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- snow_fish_ff
- ベストアンサー率35% (86/244)
実際に対策が必要だと警告されたバージョンは、質問者さんのお使いになっているものでしょうか? もし分からないのなら、自分の持っているWEBサーバのセキュリティホールをスキャンでき、具体的に、ダウンロード先やパッチの適用方法などをレポートしてくれるツールがあります。 ご自身で行えるか、プロに頼まれるかは、そのレポートを見て判断されたほうが、よいかと思います。 私の場合、 PunBB 1.1.5 Common.PHP Remote File Include Vulnerability.というセキュリティホールが見つかり 「This may facilitate unauthorized access; other attacks may also be possible. Solution: See vendor's page at http://www.****.org/」と出てきたメッセージをそのままコピペ、プロに見せて依頼しました。 使ったツールですが、参考URLに掲載されている。 N-Stealthというソフトです。
- 0KG00
- ベストアンサー率36% (334/913)
ご自身がサーバ管理者なら参考URLからダウンロードして行うべきです。 が、そうでないなら(利用者なら)放置でかまいません。
お礼
ありがとうございます。参考にさせて頂きます。
お礼
ご回答ありがとうございます。早速、試してみます。