A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
たとえば
http://php.net/manual/ja/security.globals.php
自己責任できちんと処理をしていれば問題ないのですが
旧バージョンだとデフォルトでセキュリティが甘い状態だったりするので
よほど知識がなければ旧バージョンを使いつづけることはむずかしいことです
まれにですが、PHPでもクラッシュを伴う致命的なセキュリティホールが
発見されることがあります。あまり古いバージョンだとリビジョンでの
セキュリティ対策がされないケースもあるので、注意が必要です。
言い方がわるいかもしれませんが、古いバージョンを使いつづけるということは
すべて自分でなんとかできる人間の特権です。
以下マニュアルを参考にご自身で判断されるとよいでしょう
http://php.net/manual/ja/security.current.php
No.1
- 回答日時:
例えば,CVE-2011-4885 という脆弱性があります。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CV …
http://www.ipa.go.jp/security/ciadr/vul/20120106 …
ハッシュの衝突を悪用したDoS攻撃の可能性がある,という内容で,PHP 5.3系列では5.3.9にて修正されています。
http://php.net/archive/2012.php#id2012-01-10-1
まぁ,5.3.9はCVE-2011-4885の修正に問題があったようで,5.3.10で「5.3.9のみ」の脆弱性が対処されていたりしますが。
http://php.net/archive/2012.php#id2012-02-02-1
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CV …
Release Noteで修正された脆弱性を調べ,そのCVE番号から5.2系に関連するかを調べて,問題があるようであれば自身で修正する,
ということができるのであればPHP 5.2系を使い続けてもよいでしょう。
ちなみに,修正対象外バージョンにも影響する脆弱性は増えていく一方になります。
見つかった脆弱性の数は時間とともに増加しますが,修正対象外なので見つかった脆弱性は修正されないためです。
さらに,遅くとも「現行バージョンの脆弱性の修正が終わってリリースされた」時点で脆弱性の内容は公表されます。
このため,サポート外のバージョンを使い続けることは,公表された脆弱性が存在するバージョンを使い続けることになります。
上記の理由から,サポート対象のバージョン (5.4系, 5.5系, 5.6系) は,5.2系よりも確実に脆弱性の対策がなされていますし,
サポート対象外のバージョンを使い続けること自体がセキュリティリスクになります。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PHP バージョン情報の取得方法について 1 2023/03/15 11:56
- PHP PHPで訪問回数を表示するカウンタを作成したい 3 2023/05/27 07:09
- その他(インターネット接続・インフラ) 在宅勤務のお仕事で、普通はパソコンは貸与だと思うのですが、自分のを使えという会社はどう思われますか? 7 2022/04/21 19:07
- PHP PHPの変わった閉じタグの必要性と意味を教えてください。 1 2022/08/28 15:15
- PHP ECCUBE4のページ管理でPHPを実行させたい 1 2023/04/06 11:42
- 電子マネー・電子決済 ICカードの使い方 12 2022/11/23 13:15
- 銀行・ネットバンキング・信用金庫 楽天デビットカードカードに詳しい方!! ご回答頂けると幸いです 質問1 家族の許可ありで使用してる 3 2023/08/07 22:53
- PHP PHPでCookieを使った訪問回数について 1 2023/05/28 14:10
- JavaScript Wordpressでヤフー知恵袋やgoo質問のような回答ページを作成したいです 4 2023/06/02 22:38
- PHP PHP ページング データベース 1 2022/06/16 10:30
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
改造したCGIのいらなくなっ...
-
EclipseでSQL動作確認はどうす...
-
ドットインストール、phpの質問...
-
phpinfo で MySQL のバージョン...
-
インターフェースサーバーとは...
-
社内ネットワークの1台だけ接...
-
bccで一括送信した先を印刷する...
-
サーバーマネージャーが消えた
-
エックスサーバーでhttpd.conf...
-
ftpコマンドのput,mputの上書き...
-
winscpのエラー
-
windows liveで受信はできるの...
-
UNIXサーバを跨いだリンク
-
メール共有の場所にファイルを...
-
インターネットの履歴はサーバ...
-
事務所ビルのOAコンセントの...
-
ネットワーク上のRPSってなんな...
-
FTPサーバーへのアップロードの...
-
「OLEサーバーが登録されて...
-
ユーザーの切り替え時にバッチ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
パス区切り文字(¥と/)
-
phpinfo で MySQL のバージョン...
-
インターネット経由でsubversion
-
LAMP構成のAPサーバー
-
PerlでPOSTを受け取るとタイム...
-
php 別サーバーの画像存在確認
-
PHP4からPHP5.5へコンバート
-
ローカル環境でのCGIの処理速度...
-
MySQLとの相性を教えてください
-
PHP LANネットワーク内 IPアド...
-
CGI-PerlとPHPの速さについて
-
改造したCGIのいらなくなっ...
-
ローカルPC(windows)での開発環...
-
phpからsshトンネリングコマン...
-
apacheをローカル使用時ステー...
-
PHPで画像ファイルをWEBサーバ...
-
PHP4対応のphpmyadminのダウン...
-
phpでbmpを読み込む
-
エックスサーバーで、ディレク...
-
WordPressとDreamWeaver連携
おすすめ情報