投稿アップデート情報 追記(2/7) 追記2(2/7) 追記3(2/9) 追記4(4/11)
Effective DoS attacks against Web Application Plattforms ? #hashDoS のように PHP5.3.9 に追加されたコードに,remote からのコードの実行を招く別の欠陥があるという指摘があったばかりだが,PHP5.3.10 が出た。PHP News Archiveよれば,「All users are strongly encouraged to upgrade to PHP 5.3.10.」ということなので,早速やる。
Apacheもorg版は2.2.22になってるんだが,Lounge版はまだのようだ。
- 何はともあれ,php-5.3.10-Win32-VC9-x86.zip をダウンロード,サーバ機がWindowsXpSP3(x86)なので。
- 適当なところに,ファイルを展開。
- 5.3.9 の php.ini-production と 5.3.10 の php.ini-production を
fc /n c:php.ini-production c:phpphp.ini-production >c:compare.txt
で比べてみた。相違点はなかったので,php.iniは 5.3.9 のものをそのまま使う。 - php.ini以外の展開したファイルと5.3.9のファイルをそっくり差し換える。
ところで今日は立春ですね。
追記(2/7):
そういえば,PHP 5.4.0がRC6まで行っている。次の候補版のリリースは2月2日と書いてあるが,少し遅れいてるみたいで,RC7は,まだPHP Quality Assurance Team Web Page.にしかないようだ。遅れているわけではなくて,NEWSもちゃんと出ていた。http://www.php.net/のトップに記載がないだけらしい。 斜字体は2/9追記
NEWSを読んでいてもピンとこないことばかりで,これらのテストをしようなどという大それた気は毛頭ないのだが,NEWSを読んでいてちょっと気になる項目があった。「<?= は今後short_open_tagの設定にかかわらず,有効になります。」と書いてある。そういえば,どっかほかのところでも,そんなことを読んだ気がする。
short_open_tagについては,昔,痛い目にあったことがある。5.3.10のphp.iniを調べてみたら,
; short_open_tag
; Default Value: On
; Development Value: Off
; Production Value: Off
となっていた。使っているのは,php.ini-production だから,自鯖では当然Offになっているわけだ。で,恐る恐るOnにしてみた。こいつが関係あるのは,確か,PHPをXMLと組み合わせたときの<?xml ?>とかに関係あるだけだったと思うから,今は,WordPress以外のスクリプトはほとんど使っていないし,使ってる分も自分で作ったものだけのはずだから,大丈夫だとは思うんだが……
さて,Apacheを再起動。
大丈夫みたい。ホッ。これでこの件に関しては5.4.0にするときも問題なしだね。
追記2(2/7):
ここのところ,1週間ばかりhttp://www.gknw.de/mirror/curl/win32/に接続できなかった。http://curl.haxx.se/を見ると,version 7.24.0が出ているみたいだけどと思いながら,他に落とせるところはないだろうかと探していて,http://fossies.org/windows/www/curl-7.24.0-ssl-sspi-zlib-static-bin-w32.zip/を見つけた。
で,今まで読み違えていたcurl.exeに関することと,最近のPHPにはもともとlibeay32.dll も ssleay32.dll含まれていることに,気づいた。どこかで勘違いして,「curl.exeがPHPのライブラリとしている」と思い込んでしまっていたのだが,実はいらなかった。どこで勘違いしたのだろう。cURLのインストール手順には,「libeay32.dll および ssleay32.dll が PATH の通った場所に存在する必要があります。」とちゃんと書いてあるのに!! 落ち込む。
一応趣味だから,libeay32.dllはversion 7.24.0にしたけど……(爆)
追記4(4/11):
PHP導入についての新しい記事を,本家のお世話-#28。,本家のお世話-#29。に書いた。