情報統轄本部から、次のような内容のメールが届いた。
[検知日時]
・2013/1/21 17:29:19
phpMyAdmin の脆弱性を狙った攻撃を検知いたしました。
・送信元: 184.154.22.68
[ 分析結果 ]
SOC から調査いたしましたが、攻撃の対象となったホストで利用されている
phpMyAdminのバージョンを確認することができませんでした。脆弱なバージョン
のphpMyAdminをご利用の場合、攻撃が成功している可能性が考えられますため、
本イベントを Critical といたします。
[ 想定される脅威 ]
phpMyAdmin には複数の脆弱性が存在し、特別な HTTP リクエストにより、任意
のPHP コードが実行される可能性があります。
要するに、phpMyAdminを最新版にしなさい、と、言うことらしい。
ちゃんと、最新版にしているもーん。
で、今回も、最新版にしました。
それはそれとして、いつも気になるのが、Mac OS Xの場合、PHPにmcryptが含まれていない。
ので、phpMyAdminを使うたびに、
mcrypt 拡張がありません。PHP の設定をチェックしてみてください。
と、怒られてしまう、こと。
対応方法としては、MacPortsでPHPを導入、/etc/apache2/httpd.confに
LoadModule php5_module /opt/local/apache2/modules/libphp5.so
という記述を入れてしまうこと。
ただし、こうすると、phpが2カ所に存在ししまい、どのバージョンを使っているか、わからなくなることもある。pathの通し方しだい。
Copyright (c) 1997-2012 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2012 Zend Technologies
Copyright (c) 1997-2013 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2013 Zend Technologies
ところで、Mountain Lion 10.8のサーバーでは、サーバー関係の諸ファイルが
/Applications/Server.app/Contents/ServerRoot/
にまとめられている。2カ所以上にファイルを置くと、「忘れ」たり、問題になりそう。
コマンドラインで使うときは5.3.23、サーバーは5.3.15なので、動きが微妙に違う、とか。
テストした結果と実際にWebサーバーで使った時が、微妙に異なる、とか。
で、PHPは/usr/bin/phpを使う、ということにして…
mcrypt.soは、最新版を使う…
場所は、
/opt/local/lib/php/extensions/no-debug-non-zts-20090626/mcrypt.so
にあるから、/usr/lib/php/extensions/no-debug-non-zts-20090626/にシンボリックリンクを作ってしまえっっっ
/etc/php.iniファイルには、
/usr/sbin/apachectl restart
予想通り、phpMyAdminには警告が出なくなった。やったっっっっっ
2つよいこと、さてないものよ…
という警告が出るようになった…むむむむむむむむむっ
要するに、「extension=mcrypt.so」という宣言が重複してるのね。どこだ?
ようやく見つけたのが、
開いてみると…
と書いてある。書き換えるなって?
えぇぃっっっ、書き換えてしまえっっっっっ
Webサーバーは無事に起動したし、phpMyAdminを使っても警告は出ない。
/opt/local/bin/php -vを実行しても、/usr/bin/php -vを実行しても、警告は出ない。
ふぅ
![立川談志 古典落語特選 1 [DVD]](https://f.media-amazon.com/images/I/71RqRDmCTlL.__AC_SX300_SY300_QL70_ML2_.jpg)
