« CORESERVERでのバージョンアップも同様に。 | トップページ | PowerBookArmy、「親子で自転車」飯嶋淳さん訃報 »

【重要】PHPの脆弱性をついた不正アクセスの可能性について…への対応

さくらから「【重要】PHPの脆弱性をついた不正アクセスの可能性について」というメールが来ました。
要するに、わたしがさくらで使っているPHP.CGIのバージョンでは、不正アクセスされる可能性があるので、至急、自分でバージョンアップしなさいとのこと。
その後、知り合いが実際に不正アクセスされて、ファイルを書き換えられる被害に合っていたことを知り、急ぎ、対応しました。

手順を画面入りで書きます。

1)コントロールパネルでPHPバージョン選択へ

20120609ws000024_3

さくらのコントロールパネルにログインして、左側の「アプリケーションの設定」の「PHPのバージョン選択」をクリックします。


2)PHPの最新バージョン選択

20120609ws000027_2

「新しいバージョン」に、最新バージョン(2012年6月9日現在は「PHP 5.3.13」)を選択してから「変更」をクリックします。

20120609ws000028

新たなバージョンに変わります。


3)PoderosaでSSH接続してphpをコピー

20120609ws000007

Poderosaを起動して、さくらにSSHでログインします。

コマンドラインでまず自分がphp.cgiを置いているディレクトリに移動します。
わたしの場合はwww直下に置いていたので、「cd www」として移動しました。「ls」コマンドを使うと、現在のディレクトリにあるフォルダが表示され、正しく移動できたか、確認できます。
なお、あらかじめFTPでphp.cgiの置き場所やそのディレクトリにあるフォルダなどを確認しておきましょう。わたしはftpで見ながら、同時にPoderosaを使いました。

該当ディレクトリに移動したら以下のコマンドを入力して、さくらで用意しているphp最新バージョンをコピーしてきます。
cp /usr/local/bin/php-cgi php.cgi

以上で、完了です。
FTPで見てみると、php.cgiの更新日が今日に変わっていて、無事、最新バージョンに変えられたことが確認できました。

※Poderosaのインストールに関する記事はこちら
※さくらのSSH接続はこの記事の冒頭を参照

ちょうど先日、さくらサーバ で運用していたMTのブログを、CORE SERVERに移動したところでした。
このままさくらサーバ を辞めようかなあ…。

CORE SERVERより、わたしにとってはさくらはスペックがいまいち。さくらサーバ のほうが電話サポートなどサポート対応が良いのが売りですが、そうはいっても、今回のように、ホームディレクトリ以下に設置されたものはさくらサーバ 側では対応されず…。
でもメールでやりかた知らせてくれるからいいのかなあ…。

« CORESERVERでのバージョンアップも同様に。 | トップページ | PowerBookArmy、「親子で自転車」飯嶋淳さん訃報 »

113300 さくら(サーバ)」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/123016/54921881

この記事へのトラックバック一覧です: 【重要】PHPの脆弱性をついた不正アクセスの可能性について…への対応:

« CORESERVERでのバージョンアップも同様に。 | トップページ | PowerBookArmy、「親子で自転車」飯嶋淳さん訃報 »

便利ツール

  • キャリアアップ.biz >ブロガーズブログ

カテゴリー

広告

  • ソフマップ・ドットコム

マイチャンネル