HOME | LastUpdate: 2005-10-31
しばらく更新が止まっていましたので、少し古い情報が多いかもしれません。
PHP には、php.ini の open_basedir
を設定して PHP スクリプトを動作させるディレクトリを制限する機能がありますが、その制限を回避されてしまう場合があることが報告されています。
Secunia の例では、/home/user1/ でのみ PHP を動作させるつもりで以下のように設定していた場合、
open_basedir = /home/user1/
/home/user11/, /home/user12/, ... などの前方が /home/user1 と一致するパス名を持つ全てのディレクトリで PHP スクリプトが動作します。/home/user2/ など、1文字でも違いがある場合は問題はありません。
open_basedir
を使用して PHP の動作を制限している場合は問題が起きないか確認した方が良いかもしれません。この問題は PHP 4.4.0 や PHP 5.0.4 でも確認されているそうです。
GD の一部の関数(imagegif()
, imagepng()
, imagejpeg()
) や、curl_init()
で、php.ini において設定したディレクトリ制限を回避されてしまう問題が報告されています。
CVS では修正されているそうです。また、PHP 4.4.1 と PHP 5.0.6 では修正される予定になっています。
PHP-QAT で PHP 5.1.0 RC4 / PHP 4.4.1 RC1 が公開されています。
PECL の Windows 用バイナリが置いています。
HTTP HTTP Response Splitting について詳しく解説されています。PHP でサンプルコードが示されています。
PECL の php_win32service.dll を使用して Win32 上で PHP をサービスとして動作させる方法が紹介されています。
PHP で変数の扱いをまとめた非常に便利な表です。
phpDocumentor 用のコメントを自動生成してくれる Vim プラグインです。
call_user_func_*()
を使用した時と、使用しない場合のベンチマークを行っています。call_user_func_*()
を使用すると遅くなるという結果になっています。
PHP 4.3.11 / PHP 4.4.0 / PHP 5.0.5 に対するセキュリティ強化 Patch が公開されていました。
HTTP サーバ
Apache に SSL 機能を提供するモジュール。Apache 1.3.34 に対応しました。
Proxy サーバ。
パケット分析ツール。
GTK+ を使用するメールクライアント、ニュースリーダ。開発版の Sylpheed 2.1.x では Windows にも対応しています。
rootkit 検出ツール。
Mozilla 系のブラウザ、メール・ニュースクライアント。
Unix 系の OS で動作するオープンソースの Windows NT / 2000 互換のファイル、プリントサーバ。
ネットワーク侵入検知システム(NIDS)。Snort 2.4.0 から 2.4.2 にセキュリティ問題が見つかっています。
データベースサーバ。バグ修正が行われています。今後、PostgreSQL 7.2.x はサポートされないそうです(PostgreSQL Weekly News - October 09 2005)。
セキュリティ検査ツール。
このページを作成。2005年10月31日分を追加。
LastUpdate: 2005-10-31 | HOME