トップ > 猫手講座 > 「さくらのレンタルサーバ」の脆弱性回避のためにPHPのバージョンアップ

「さくらのレンタルサーバ」の脆弱性回避のためにPHPのバージョンアップ

ちょっと古いんですが、@ブログに書いたのをこちらにも掲載します。
さくらサーバーにホームディレクトリ以下に php.cgi を設置されている場合の脆弱性回避のためにPHPのバージョンアップについてです。

pc-powerip.gif

はい、雷神でドロップシッピングのお店を作ってました場合がこれに該当します。
結論からいうと・・・お店を作ってたドメインに、勝手に変なファイルを置かれちゃってました。

さくらインターネットから脆弱性回避の為、php.cgiファイルを指定の場所からコピーする様に指示するメールが来てましたね。
「2012年6月27日を持ちまして、修正が行われいない場合は、弊社にて該当ファイルの差し替えを実施させていたたきます」とありましたが、これでいいやとか思ってたら駄目です!これやっとかないとえらい事になりますよ。

放置しておくとウイルスを仕込んだファイルを置かれちゃいます。
すでに更新していない雷神を使ったお店も多そうですし、推奨サーバーが「さくらのレンタルサーバ」でしたから、気が付くと・・・・怖いですね。

一番簡単な対策は「さくらのレンタルサーバ」のコントロールパネルの [PHPのバージョン選択] から最新バージョン(今ならPHP 5.3.14)を選択するだけです。

php5314.gif

詳しくは、さくらインターネットからメールが来てるはずなのでそれを参照、または雷神のサポートサイトを参照してください。

ちなみに私の場合は、お盆前に何処からかさくらインターネットさんに連絡があり、それで私の所に連絡がきました。

いつからか覚えていないぐらい更新してないサイトですが、実際にFTPソフトでサーバーの中を見てみると・・・見覚えのないファイルが何個かありました
しかもファイルのタイムスタンプがその日という(^^;

そこで、躊躇せず他に迷惑が掛かる前に即ドメイン内のファイル全削除!!!しました。

さくらサーバーのコントロールパネルの [PHPのバージョン選択]で気を付けないといけないのは、「推奨」のバージョンが最新のバージョンじゃないPHP 5.2.17であるという事です。
※現在は違ってたらごめんなさい。

「さくらのレンタルサーバ」に雷神を設置している方は「コントロールパネルの [PHPのバージョン選択] から最新バージョンを選択」しておきましょう。

php5217.gif
arrow4_b.gifarrow4_b.gifarrow4_b.gif
php5314.gif

ちなみに私の場合は雷神のシステムをアップしている階層に「mail.htm」とか幾つかの本来は雷神では生成されないファイルが生成されていました。
私は全て削除して「さくらインターネット」さんに報告しましたが、そのアカウントを初期化した方がいいですね。

猫手講座
猫手講座は、面白い企画とかあったら10人までのミニSNSを開設して、実践的なことをして行こうと思ってます。
その他、もしもドロップシッピングやアフィリエイトのセミナーで話す場合も、○○@猫手講座っとする事にしました。
・・・・・あと、まだ何をどうするかは成り行きでしょうかね(^^;

前の記事 | 次の記事

関連記事
カテゴリー
更新履歴
A8.netのディセンシアのセミナーがあるとの事でキーワード選びと具体的なステップを解説したセミナー動画の補足を
2014年8月20日
キーワード選びと具体的なステップを解説!desencia(化粧品)を例にしたセミナー動画
2014年8月 5日
ロリポップで使える「ロリポブログ」はジュゲムブログだけど有効利用してる?
2014年7月22日
タイムズカーシェアリングのホームページからタイムズカープラスへ入会して利用してます
2014年7月17日
猫手が使ってるレンタルサーバーとは?
2014年7月10日

猫と手
猫と手(^^;

当サイト「猫手.com」は、英数字表記の場合は「http://xn--kpuo98a.com/」となります。
しかし、日本語ドメインを採用していますのでピュニコード変換により日本語化されたURLは「http://猫手.com/」となります。
当サイトをリンク及びご紹介いただける場合は
<a href="http://xn--kpuo98a.com/" target="_blank">猫手講座</a>
※猫手講座の部分のテキストは「猫手.com」など都合の良いテキストに変更OKです。
宜しくお願いいたします。
@猫手

もしも関連リンク+α
もしも研究会@関西
もしもドロップシッピング・もしもアフィリエイトの自主学習グループ
0725net.com
もしもアプリ制作・開発
ブログもおまけで付いてくと言ったら・・・ここ↓↓↓
ソーシャルくます。