カテゴリー別アーカイブ: 脆弱性

PHP-7.1.3とPHP-7.0.17

新バージョンがでていのでバージョンアップ完了です。

[root@www httpd]# php -v
PHP 7.1.3 (cli) (built: Mar 15 2017 14:38:41) ( NTS )
Copyright (c) 1997-2017 The PHP Group
Zend Engine v3.1.0, Copyright (c) 1998-2017 Zend Technologies
with Zend OPcache v7.1.3, Copyright (c) 1999-2017, by Zend Technologies

まだ、発表がありませんが、何かしら脆弱性があるんでしょう。

会社の方は土日くらいにrpmファイルがでればバージョンアップ。

最近は脆弱性が発表と同時に攻撃がはじまるので油断できません。そして、今年は5.6.x系が終わり7以上のみとなります。WPの推奨環境も7以上になっていますしWPで構築してる人も多いですが、

最新のphp,wp,ブラウザ,webサーバー,mariadb使うことを推奨します。

さて、今日もサーバーの引越しをがんばらないとな。ちょっと予定外の動きになってるのでそれを修正しないといけない。めんどくせーな。

今日はバックアップの日だから、それが終れば検証してみよう。

しかし、あの馬鹿はなんで毎週毎週サーバーの再起動を要求するのか?

折角、キャッシュ化してOSが最適化してる状態なのにそれをクリアしてもいみないとおもう。

恐らくlinuxをxpかなんかと勘違いしてる上にitの知識が2006年くらいで

止まってる可能性が大きいな。

もうすぐ縁がきれるかもしれないしうれしい限りだ。

2017/03 パッチチューズデー

windowsから見ていこう。

smbの問題が解決されるのとIEに脆弱性があるのですぐ修正したほうがいいだろう。

https://technet.microsoft.com/ja-jp/library/security/ms17-mar.aspx

flashplayerは

http://www.security-next.com/079509

最近の特に脆弱性が公開されてすぐに攻撃が始まるパターンが多いので

すぐupdateをしましょう。

さて楽天ブログとはてなブログが常時ssl化を目指してるそうです。

楽天

https://plaza.rakuten.co.jp/hirobastaff/diary/201701100000/

はてなブログは検討中らしい。のこりの大手はlivedoorくらいかな?

いずれにせよこれらが常時ssl化すれば日本の常時ssl化が進みますね。サイトの修正とか大変な思いをされると思いますが、がんばってください。

俺のサイトはさらに先をいけるようがんばります。

つーかさ、検索エンジンにこういう技術でブログを評価してくれてもよくない?

確かにそんな褒められるサイトつくってるわけじゃないけどさーw

おまけ、nginxとphp-fpmの間でなんか不具合がおきてるぽい。

下記urlはダッシュボードの更新なんだが、アクセスすると502になるし、

https://www.superweibu.com/wp-admin/update-core.php

2017/03/15 06:57:07 [error] 31464#31464: *86 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: xxx.xxx.xxx.xxx, server: superweibu.com, request: “POST /wp-admin/update-core.php?action=do-core-reinstall HTTP/2.0”, upstream: “fastcgi://unix:/var/run/php-fpm.sock:”, host: “www.superweibu.com”, referrer: “https://www.superweibu.com/wp-admin/update-core.php”

投稿した場合は下記エラー。

2017/03/15 06:14:51 [error] 12965#12965: *10986 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: xxx.xxx.xxx.xxxx, server: superweibu.com, request: “GET /wp-admin/post.php?post=11439&action=edit&message=6 HTTP/2.0”, upstream: “fastcgi://unix:/var/run/php-fpm.sock:”, host: “www.superweibu.com”, referrer: “https://www.superweibu.com/wp-admin/post.php?post=11439&action=edit”

何が原因なのか・・・。mariadb元のバージョンに戻すかな。

WordPress 4.7.3

今回もマイナーバージョンのアップデータです。

wordpressのブログによると脆弱性があるので、早急にバージョンアップしましょう。

https://wordpress.org/news/

前回のようなWP至上もっとも最悪の脆弱性みたくならないよう。早急にアップデータしないとな。

前回も書いたがマイナーバージョンなんでメジャーバージョンと違い不具合は出にくいです。

セキュリティを軽く考えないようにしないとね。

何かあれば追記します。

次はレンタルサーバーの回答です。

新規にサイトを作成する場合は1万円。pleskについてはplesk onyxにすることは可能とのことです。pleskのサーバーをつくってもらうほかありませんね。どのような判断が下るかまだわかりませんが、現状のCentOS5移転は中止の可能性が高い。

彼が新規でサーバーを契約してもらってる間に自社のサイトは他サーバーに移転。CentOS5はサポート終了後もそのまま動かし続けます。

契約が切れる8月までに全部データ移行してもらえばいいかな。

それにデータ移行についてはレンタルサーバーも対応可能とのこと、自分でやるか金はらってやってもらえばいいだろうな。

これから忙しくなるなーww