タグ: WEBサーバの構築

　PHP5.5.11 が Apr-03 06:21:19UTC に出たので，アップデートした。

　ChangeLog によれば， CVE-2013-7345 のパッチが入っている模様。

　php.ini-production には，変更点なし。php5apache2_4.dll はオフィシャルバイナリに含まれているので，新旧のファイルを入れ替えて php.ini を放り込み， Apache をrestartするだけ。

　新規に導入する方は，必要なら「Windows7上にWamp系WebServerを建てる-#2。」を参考にしてください。

　WOFF にはまってたので書き忘れたが， 3/10 に PHP5.5.10 にアップデートした。

　ChangeLog によると， CVE-2014-1943， CVE-2014-2270， CVE-2013-7327 のパッチが含まれているらしい。

　php.ini-production から，以下の 31 行が削除されている。うちのサーバには特に影響なし。
———————————————
; session.bug_compat_42
; Default Value: On
; Development Value: On
; Production Value: Off
———————————————
; session.bug_compat_warn
; Default Value: On
; Development Value: On
; Production Value: Off
———————————————
; PHP 4.2 and less have an undocumented feature/bug that allows you to
; to initialize a session variable in the global scope.
; PHP 4.3 and later will warn you, if this feature is used.
; You can disable the feature and the warning separately. At this time,
; the warning is only displayed, if bug_compat_42 is enabled. This feature
; introduces some serious security problems if not handled correctly. It’s
; recommended that you do not use this feature on production servers. But you
; should enable this on development servers and enable the warning as well. If you
; do not enable the feature on development servers, you won’t be warned when it’s
; used and debugging errors caused by this can be difficult to track down.
; Default Value: On
; Development Value: On
; Production Value: Off
; http://php.net/session.bug-compat-42
session.bug_compat_42 = Off
———————————————
; This setting controls whether or not you are warned by PHP when initializing a
; session value into the global space. session.bug_compat_42 must be enabled before
; these warnings can be issued by PHP. See the directive above for more information.
; Default Value: On
; Development Value: On
; Production Value: Off
; http://php.net/session.bug-compat-warn
session.bug_compat_warn = Off
———————————————

　php5apache2_4.dll はオフィシャルバイナリに含まれているので，新旧のファイルを入れ替えて php.ini を放り込み， Apache をrestartするだけ。

　新規に導入する方は，必要なら「Windows7上にWamp系WebServerを建てる-#2。」を参考にしてください。

　ついでに，phpMyAdmin も 4.1.9 にアップデートした。こちらも，新規に導入する方は，必要なら「Windows7上にWamp系WebServerを建てる-#3。」を参考にしてください。

　Feb-06 00:36:12UTC に PHP5.5.9 が出た。

　ChangeLog によれば，十数個のバグフィックスが含まれているが，そのうちのいくつかは OPCache に関連している。というわけで，早速，アップデートした。

　いつもどおり，我が家用 (Windows7HP+SP1(x86)) として，VC11 x86 Thread Safe 版の php-5.5.9-Win32-VC11-x86.zip を落としアップデート。 VC11 がいるので，インストールがまだの場合は PHP のコンフィグの前に vcredist_x__.exe を入れておく必要がある。

　php.ini-production には何も変更はなかった。

　php5apache2_4.dll はオフィシャルバイナリに含まれているので，新旧のファイルを入れ替えて php.ini を放り込み， Apache をrestartするだけ。

　新規に導入する方は，必要なら「Windows7上にWamp系WebServerを建てる-#2。」を参考にしてください。

　Jan-09 18:16:03UTC に PHP5.5.8 が出た。少し，体調も戻ってきているので， PHP をアップデートした。

　ChangeLog によれば，十数個のバグフィックスと新実装が１つ含まれているようだ。新しい実装は CVE-2011-3379 というかなり古い脆弱性がらみのもので，徳丸さんの tumblr に情報があった。「PHP5.4.24、PHP5.5.8以降で、__autoloadのクラス名チェックが実装されることに」

　いつもどおり，我が家用 (Windows7HP+SP1(x86)) として，VC11 x86 Thread Safe 版の php-5.5.8-Win32-VC11-x86.zip を落としアップデート。 VC11 がいるので，インストールがまだの場合は PHP のコンフィグの前に vcredist_x__.exe を入れておく必要がある。

　php.ini-production には何も変更はなかった。

　php5apache2_4.dll はオフィシャルバイナリに含まれているので，新旧のファイルを入れ替えて php.ini を放り込み， Apache をrestartするだけ。

　新規に導入する方は，必要なら「Windows7上にWamp系WebServerを建てる-#2。」を参考にしてください。

　Dec-12 01:43:06UTC に PHP5.5.7 が出た。

　ChangeLog によれば，バグフィックスに， CVE-2013-6420 についてのものが含まれているようだ。

　いつもどおり，我が家用 (Windows7HP+SP1(x86)) として，VC11 x86 Thread Safe 版の php-5.5.7-Win32-VC11-x86.zip を落としアップデート。 VC11 がいるので，インストールがまだの場合は PHP のコンフィグの前に vcredist_x__.exe を入れておく必要がある。

　php.ini-production には何も変更はなかった。

　php5apache2_4.dll はオフィシャルバイナリに含まれているので，新旧のファイルを入れ替えて php.ini を放り込み， Apache をrestartするだけ。

　新規に導入する方は，必要なら「Windows7上にWamp系WebServerを建てる-#2。」を参考にしてください。