「ロリポップ！」で「モジュール版PHP」提供開始、追加料金無しで利用可能 -INTERNET Watch

2015/10/21 21 users ロリポップ INTERNET Watch レンタルサーバー

ニュース 「ロリポップ！」で「モジュール版PHP」提供開始、追加料金無しで利用可能 （2015/10/21 12:10） GMOペパボ株式会社は20日、「ロリポップ！レンタルサーバー」において「モジュール版PHP」を提供開始したと発表した。 ロリポップ！では、これまで「CGI版PHP」を提供していたが、「スタンダードプラン」「エンタープライズプラン」のユーザーからモジュール版PHPを要望する声があ... 続きを読む

CGI版PHPに対する魔法少女アパッチマギカ攻撃を観測しました | 徳丸浩の日記

2013/10/31 160 users 徳丸浩 PoC 昨夜 日記 ソースコード

2013年11月1日金曜日 CGI版PHPに対する魔法少女アパッチマギカ攻撃を観測しました 昨夜に、魔法少女アパッチマギカ攻撃を観測しました。魔法少女アパッチマギカとは、PoCのソースコードに Apache Magica by Kingcope とコメントされていることに由来しています（というか、私がそう訳しましたw）。 これは10月29日にPoCが発表されたPHP-CGI攻撃(CVE-2012-... 続きを読む

CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823) | 徳丸浩の日記

2012/05/07 169 users 徳丸浩 リモート php.net CVE-2012-1823

2012年5月7日月曜日 CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823) CGI環境でPHPを動作させているサイトには、リモートからスクリプト実行を許してしまう脆弱性があります。php.netから提供されている修正リリース(PHP 5.3.12 / PHP 5.4.2)は不完全なため、該当するサイトは至急回避策を導入することを推奨します。 概要 CGIの仕様と... 続きを読む