PHPの重鎮である廣川類氏のコラム第17回「PHPの最新状況:PHP開発用サーバーが攻撃を受ける」が掲載されました。

※この記事は読者によって投稿されたユーザー投稿です:
  • 編集部の見解や意向と異なる内容の場合があります
  • 編集部は内容について正確性を保証できません
  • 画像が表示されない場合、編集部では対応できません
  • 内容の追加・修正も編集部では対応できません

プライム・ストラテジー株式会社はコラム「PHPの重鎮である廣川類氏のコラム第17回「PHPの最新状況:PHP開発用サーバーが攻撃を受ける」が掲載されました。」を公開しました。

###

今回のコラムでは,今年3月末に話題となったPHP開発用サーバーが攻撃を受けた件の経緯と対策状況について紹介します.一方,今年末にリリースが予定されるPHP 8.1の開発がいよいよ本格化しています.今回は前回に続いて,PHP 8.1に採用される予定の新機能として列挙型について紹介します.

PHPソースコードへの不正なコミットと対応状況

 2021年3月28日,PHPのオリジナル原作者であるRasmus Lerdorf氏と主要な開発者であるNikita Popov氏の名前でPHPの開発用ソースコードに対して不正なコミットが行われました.このコミットは,特殊な文字列がHTTPヘッダの中に含まれている場合にそのuseragent HTTPヘッダに含まれるPHPコードをリモート実行するリモートコード実行(RCE)の脆弱性をPHPに発生させる危険なものでした.このコミットは,PHP開発者によりただちに検出・排除され事なきを得ました.また,今回の不正なコミットは,リリース前の開発用のソースコードに行われた変更であり,一般に使用されるPHPのリリース版のソースコードには影響を与えていません.

この続きは以下をご覧ください
https://column.prime-strategy.co.jp/archives/column_4393

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

リファラー
ブラウザがWebサーバーに送信する情報(アクセスログ)のひとつで、ユーザーがリン ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]