WOFF にはまってたので書き忘れたが, 3/10 に PHP5.5.10 にアップデートした。
ChangeLog によると, CVE-2014-1943, CVE-2014-2270, CVE-2013-7327 のパッチが含まれているらしい。
php.ini-production から,以下の 31 行が削除されている。うちのサーバには特に影響なし。
———————————————
; session.bug_compat_42
; Default Value: On
; Development Value: On
; Production Value: Off
———————————————
; session.bug_compat_warn
; Default Value: On
; Development Value: On
; Production Value: Off
———————————————
; PHP 4.2 and less have an undocumented feature/bug that allows you to
; to initialize a session variable in the global scope.
; PHP 4.3 and later will warn you, if this feature is used.
; You can disable the feature and the warning separately. At this time,
; the warning is only displayed, if bug_compat_42 is enabled. This feature
; introduces some serious security problems if not handled correctly. It’s
; recommended that you do not use this feature on production servers. But you
; should enable this on development servers and enable the warning as well. If you
; do not enable the feature on development servers, you won’t be warned when it’s
; used and debugging errors caused by this can be difficult to track down.
; Default Value: On
; Development Value: On
; Production Value: Off
; http://php.net/session.bug-compat-42
session.bug_compat_42 = Off
———————————————
; This setting controls whether or not you are warned by PHP when initializing a
; session value into the global space. session.bug_compat_42 must be enabled before
; these warnings can be issued by PHP. See the directive above for more information.
; Default Value: On
; Development Value: On
; Production Value: Off
; http://php.net/session.bug-compat-warn
session.bug_compat_warn = Off
———————————————
php5apache2_4.dll はオフィシャルバイナリに含まれているので,新旧のファイルを入れ替えて php.ini を放り込み, Apache をrestartするだけ。
新規に導入する方は,必要なら「Windows7上にWamp系WebServerを建てる-#2。」を参考にしてください。
ついでに,phpMyAdmin も 4.1.9 にアップデートした。こちらも,新規に導入する方は,必要なら「Windows7上にWamp系WebServerを建てる-#3。」を参考にしてください。
This website uses cookies.
View Comments
こんにちは
今php5.5.10にしてみました。
PHP 5.5.10 fpm-fcgi Linux
うーん春くらいに5.6かなーとおもっていたんですけどね。
5.5.10でした。
くりくりさん,こんばんは。
Alpha 3まで行ってますから,もうそろそろでしょう。春をどこまで見るかという話ですが,晩春には5.6になってるかもしれませんよ。
5.3から5.4に変えたときは,エラー頻発で大変でした。
5.4から5.5のときは,XPがサポートされなくなって,CentOSのお勉強をしたりしてましたが,結局,Win7サーバに落ち着くという,軟弱なところを見せてしまいました(爆)。
5.5から5.6は,PHP 5.5.x から PHP 5.6.x への移行を見る限りでは,さしたることは起こりそうにないですが,実際はどうでしょうか。クワバラクワバラ。
おはようございます。
>5.3から5.4に変えたときは,エラー頻発で大変でした。
こういう話きくとバージョンアップ躊躇してしまいます。
エラーが解決できたときは本当にうれしいです
>Win7サーバに落ち着くという,軟弱なところを見せてしまいました(爆)。
毎回おもうのですが、やっぱりなれたものでやるのが一番いいかなと思います。自分もnginxに浮気心をだして色々やってみましたがmunuinをうごかすことができませんでした。
上記と矛盾しますが、CentOS7になったらapache2.4にもどすつもりです。beta版試した結果MPMをeventした場合phpがうごきませんでした。恐らくmod_fcgidでphpを動かせばeventでもいけるでしょう。
色々仕様変更して効果もそれほどあるかわからない。エラーも多くなるかも?と思いながらそれでも試してしまう。
悪い癖です。
くりくりさん,こんにちは。
> 色々仕様変更して効果もそれほどあるかわからない。
> エラーも多くなるかも?と思いながらそれでも試してしまう。
> 悪い癖です。
まあ,テスト機なら,いいことではないですか。何事も勉強ですし。痛い目に遭いながらのほうが,身に付くもんです(汗)。
本番機では,やってはいけないですよね。もっとも,同一環境を作って(作ったつもりで),散々テストしたのちに本番環境に移したのに,うまくいかないというのは,ありがたくないことによくある話です。
私の場合は,しばしば無様なサーバの姿を,皆様の前にさらしていますが,私的サーバで,テスト機=本番機ということなので(言い訳,言い訳),ご寛恕。
しかし,いつまでもサーバソフトの更新をしないというのは,褒められたもんじゃありません。新し物好きでエラーを引き起こしてサーバをストップさせるのと同等,あるいはそれ以上に悪いと思っています。
サーバではありませんが,XPのサポートが終わるのに,いつまでもネット上にさらして使い続けるのが,いただけないのと同じです。もし,それをやるなら,これまでMSがやってくれていたメンテを自分でやらないといけないでしょう。でないと,自分だけでなく他人にも迷惑をかけることになります。
そこまで,メンテをできるしやるというなら,使ってもいいと思います。私には,そんなことは無理ですから,素直にXPをあきらめることにしております。
といいつつ,出費に,腹が立つ(爆)。
こんにちは
監視サーバーのipがかわったので家から接続できず。
DDNSは不便っすね。
休みなのに会社に来てip調べて変更しました。
さて帰ろう。
くりくりさん,こんばんは。
> 休みなのに会社に来てip調べて変更しました。
お疲れさまです。
しかし,話がメーない。社内にある監視サーバにDDNSをお使いで,しかもIPベースでしか接続できないという話ですか?ドメインと紐づけしておいてはいけないんですか?
もしかして,紐づけする方法がない環境下にあるとか???どんな場合にそうなるのだろう。不明にして,見当もつかない。
おはようございます。
中途半端お話をして申し訳ないです。
家からは監視サーバーへドメイン名で接続しています。
ipかわれば当然名前解決できず。接続できないし、ipがわからないのでDDNSの設定を会社でやってきました。
監視サーバーだけではなく
会社からpleskの管理画面も接続できなくなるので家で設定しなおし。
こういうことが定期的におきるといっても
3ヶ月に一回とかなんで固定ipにするかためらってしまいます。
くりくりさん,こんにちは。
ウーン。
まだ,よく話がメーない(汗)。
うちの場合もDDNSなんですが,IPが変わったときの対処として,サーバ機にDiCEが入っているわけです。これが使えるかどうかということで,ドメイン移管をするときにどこにするかで悩んでいたわけです。DDNSのサービスがあって,なおかつ,独自ドメインで使えないとまずいわけで。
で,リセラーはスタードメインにも関わらず,レジストラとしてNetowlを使わずにeNomを使っている理由が,そこにあるわけです。
そういう対処が,DiCE for Linuxとかを利用してできないものなんですか?
LINUXの場合ほかのツールもあると思いますが……
もしかして,DDNSといいつつ,IPアドレス動的更新対応のない会社を使っているのですか?そんなことがあるのかな???
つまり、DDNSだけの問題だけでなく、pleskサーバーの管理画面への接続の問題もあります。こちはらホスト名規制できずipのみです。ipの範囲しらべて規制すればいいのかもしれませんが、広すぎるし一回クラックされてひどいめにあっていますからやるきはありません。
上記のことから、どうしても会社いってip調べる必要がでてきます。DNSというよりpleskの問題とかいたほうがよかったかもしれません。申し訳ないです。
くりくりさん,おはようございます。
何度もすみませんでした。やっと,お話が分かってきました。plesk + ddnsの件なんですね。ddnsが絡むと,面倒そうですね,pleskのコンフィグ。Google先生に聞いてみたら,みなさん,結構,手を焼いてるみたいです。
pleskはホスティングサービスのものでしょうから,私には,くりくりさんがpleskのデータベースにタッチできるかどうかわかりませんが,可能なら,ここ(Your own DDNS Server with Ubuntu and Plesk)が役に立つかもしれません。
3か月に一度程度ということですし,固定IPにすることも可能らしいお話ですから,ここまでする必要はないかもしれませんが……