PHP

PHP

【CVE-2017-5340】PHP7 脆弱性の対応

結構前の話になってしまうのですが、

PHP7.0.xxとPHP7.1.xx系で脆弱性の報告が出ていました。

 

具体的には、「PHP 7.0.15 未満」と「PHP 7.1.1 未満の 7.1.x」のバージョンが対象になります。

CVE-2017-5340
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001055.html

 

弊社で運用しているサイトにも該当するサーバ(OSはUbuntu)があったので、

今日はその対応を行いました。

 

具体的な作業内容は、

PHP7.0.13から7.1.xx系の最新版(現時点ではPHP7.1.5)へのバージョンアップです。

 

手順は以下の通り。

 

①、念の為に、PHPのバージョンを確認する
# php -v
=============================================
PHP 7.0.13-0ubuntu0.16.04.1 (cli) ( NTS )
=============================================

②、最新のリポジトリを追加する
# sudo apt-add-repository ppa:ondrej/php
※ここで、「sudo: apt-add-repository: command not found」というエラーが出る場合は、
 こちらを参考にしてください。

③パッケージを更新する
# sudo apt-get update

④、インストールできるPHP7.1系のバージョンを確認する
# sudo apt-cache policy php7.1
=======================================================================
php7.1:
  Installed: (none)
  Candidate: 7.1.5-1+deb.sury.org~xenial+2
  Version table:
     7.1.5-1+deb.sury.org~xenial+2 500
        500 http://ppa.launchpad.net/ondrej/php/ubuntu xenial/main amd64 Packages
        500 http://ppa.launchpad.net/ondrej/php/ubuntu xenial/main i386 Packages
=======================================================================
※リポジトリにPHP7.1.5が無事追加されています!!

⑤、PHP7.1系をインストールする
# sudo apt-get install php7.1 php7.1-common

⑥、PHPのバージョンを確認する
# php -v
=============================================
PHP 7.1.5-1+deb.sury.org~xenial+2 (cli) (built: May 22 2017 12:48:42) ( NTS )
=============================================

⑦、PHP7.1のライブラリをインストールする
# sudo apt-get install php7.1-xml php7.1-zip php7.1-gd php7.1-mysql php7.1-mbstring

⑧、PHP7.1のモジュールを有効化する
# sudo a2dismod 7.1

⑨、古いパッケージを削除する
# sudo apt-get purge php7.0 php7.0-common

無事、

PHP7.1.5へのバージョン変更が完了です!!
PH7.1.5へのアップデート(Ubuntu)

弊社では、以下の方に向けて、WordPressの短期学習プログラムを
格安(15,000円~)で提供しております。

  • 個人でWordPressを使ったサイト(個人ブログやアフィリエイトサイトなど)構築をお考えの方
  • WordPressを使って副業で稼ぎたい方
  • フリーランスでWordPressを使ったお仕事をお考えの方
  • 自社でホームページの構築・運用をお考えの方
  • 企業のWEB担当者の方

内容

基本的には、初心者の方を対象にした学習プログラムです。

※ WordPress制作の上級者の方の場合、弊社の学習プログラムはあまり役に立たないと考えています。

  • ・ WordPressのインストールからセッティングの方法
  • ・ WordPressのテーマ選びについて
  • ・ WordPressのプラグイン選びと設定方法について
  • ・ サーバの準備方法
  • ・ ドメインの取得・管理の方法
  • ・ FTPの設定方法
  • など

ご用意頂くもの

  • ・ ノートPC
    ※ 弊社はWindowsを業務で利用しておりますので、できればWindowsのPCをおすすめしています。
  • WordPressでサイトの制作を考えているが、何から始めればいいのか分からない。
  • ドメインやサーバはどうやって準備すればいいの?
  • そもそもホームページの公開には何が必要なの?

などなど、

どのような内容でも構いませんので、お気軽にお問い合わせ下さい。

お客様の目的をお聞きした上で、最適の学習プランを提案致します。

ご興味のある方は、以下の内容を記載の上、一度お問い合わせ下さい。
こちらより、折り返しメールを致します。

  • ① お名前
  • ② 折り返し先のメールアドレス
  • ③ 希望の学習内容

関連記事

  1. Apache

    サーバ

    お名前.comのVPSサーバ(KVM)でWEBサイト公開準備

    お名前.comのVPSサーバを借りましたが、当然そのままではサイト…

  2. PHP

    PHP

    【PHP5.3】マジッククオートの設定は、オフにしておきましょう!

    マジッククオートについて最近はPHP7が主流になってき…

  3. PHP

    PHP

    「preg_replace」じゃなく「preg_replace_callback」を使いましょう!?…

    PHP5.6からPHP7.0へのバージョンアップでエラー…

  4. PHP
  5. サーバ
  6. ubuntu

    サーバ

    UbuntuでWEBサーバの構築

    1年ぶりくらいにUbuntuのサーバを触りました。…

最近の記事

  1. レンタルサーバ
  2. コピペ(Copy and Paste)
  3. Check Copy Contents(CCC)
  4. WordPress(WP)
  5. セキュリティ
  6. セキュリティ
  7. THE THOR(ザ・トール)
  8. SONY α6400の本体
  9. THE THOR(ザ・トール)
  10. 短縮URL
PAGE TOP