回答 (4件中の1件目) なにをもって正しいとするかですが、パッケージの依存関係かなにかでApacheが入ってしまったなら、残しておくほうが、依存関係が保たれるので、良さそうに思います。 Apacheは止めて、OS起動時に自動スタートしないようにすれば、問題ないんじゃないでしょうか。
大人の事情で PHP5.3 + Apache + PostgreSQL9.3 というレガシーなWEBアプリを改修する作業が発生しました。 PHP5.3 はすでに EOL(保守終了製品)を迎えているため、セキュリティホールが修正されておりません。プロダクションで使い続けるには大変よろしくありません。 Dockerで上記の環境を構築をしたのですが、このぐらい古い PHP を入れるとなるとネットの情報も少なく、いろいろ躓きました。 今時、PHP5.3 や PostgreSQL なんて使わないと思いますが、エンジニアをやっていると、こういう環境での開発作業もあったりします。 そんなわけで今回は Dcoker でレガシーな環境(PHP5.3 + Apache + PostgreSQL9.3)を構築した話をエントリーします。 やること 今回、レガシーなWEBアプリをローカルで構築するために Docke
【Docker環境構築】PHP5.3.3 + Apache + MySQL + phpMyAdminにFuelPHPをインストールMySQLApacheFuelPHPPHP5.3Docker 概要 既存の社内システム改修をする必要があり、PHP5.3.3、FuelPHP 1.7.2 1.7.3、Apache、MySQLという構成で、Dockerで環境構築を行いました。 調べたところPHP5.3.3は2010年頃にリリースされたらしくかなりレガシーなバージョンになるようで、記事があまり見つからない中のDocker環境構築は大変でした(最終的には色々な記事を参考になんとか構築できました・・・)。 自分が1から再構築できるようにDockerfile、docker-compose.ymlの解説や手順等を改めてまとめておこうと思います。 先に下記の先人のおかげでこの構成ができたことを感謝申し上げます
Hi Apache Friends! We just released a new version of XAMPP for Windows for PHP versions 8.2.12, 8.1.25 and 8.0.30. New versions for Linux and OS X will come soon! You can download these new installers... 更に詳しく » Apache Friends について Apache Friends は、Apache ウェブ サーバーの振興を行う非営利プロジェクトであり、XAMPP プロジェクトの本拠地でもあります。XAMPP は、インストールが簡単な MariaDB、PHP、および Perl を含む Apache ディストリビューションです。. Read more »
結論から書くと ユーザ名:$_SERVER['PHP_AUTH_USER'] パスワード:$_SERVER['PHP_AUTH_PW'] で取得できました。 取得できない場合は、.htaccessに以下の3行を追記してみてください。 それでは詳細……と言うほどでもないですが、詳細を書いていきます。 とあるディレクトリ配下にBASIC認証を設定して簡易会員ページっぽくしていたのですが、 認証したユーザによって処理を振り分けたいという依頼を頂戴いたしました。 ふむ。 BASIC認証のユーザ名って、プログラムから取得できるの(--?というのが今回のきっかけです。 ほんで、あれやこれやと調べたところ $_SERVER['PHP_AUTH_USER'] でユーザ名が取得できるっぽいと分かりました。 ついでに、パスワードは $_SERVER['PHP_AUTH_PW'] です。 なるほど! 早速、こん
この間teratailで非常にぼやっとした質問をしたのに解答が来たので、それを無下にしないようにポエムっぽくなるだろうけどまとめておく。 ご指摘などどしどしお願いします。このまま勘違いしたまま生きてたらお婿に行けない。 質問したこと WebアプリとCGIの違いは何でしょうか(13759)|teratail つまるところ、僕の頭の中で色々なものの定義があやふやだった。 質問前の僕の頭の中 Webアプリ:最近のサーバークライアント型のWebサービス的なの CGI : サーバーサイドのスクリプトを動かすための仕組み そして(質問前の定義の)Webアプリは「CGIの集合体でサーバーサイドで処理して、それをHTMLで出力して更にCSSやJavascriptでかっこ良くしている」と思っていた。 質問後にまた調べての僕の認識 CGIはほぼオワコン 今は常にスクリプトが起動しているのが主流 ホットスタンバ
ここでは XAMPP を Windows10 へインストールする方法を紹介します。 XAMPP(ザンプ)はインストーラを実行するだけで、Windows、LinuxやMacのクロスプラットフォームにApache、MySQL、PHP、Perlの環境をインストールすることができるアプリケーションです。 ここでは、Windows 10 に 「XAMPP」をダウンロード・インストールする方法をみていきます。 XAMPPのダウンロード まずは、XAMPPのインストーラをダウンロードするために「XAMPP公式ページ」にアクセスします。 「Windows向けXAMPP」をクリックすると、インストーラのダウンロードがはじまります。 XAMPPのインストール それではXAMPPをインストールしていきます。 ダウンロードしたインストーラを「実行」しましょう。 ユーザーアカウント制御です。「はい」をクリックし、イ
おすぎやんです。 XAMPP を Windows Server 2016 にインストールします。 XAMPP(ザンプ)とは、ウェブアプリケーションの実行に必要なフリーソフトウェアをパッケージとしてまとめたものです。 Apache、MySQL、PHP、Perlの4つの主要ソフトウェアとがパッケージとして含まれています。 XAMPPの名前の由来は、各アプリケーションの名前の頭文字をとっています。 X - Windows、Linux、macOS、Solarisのクロスプラットフォーム A - ApacheのA M - MySQLのM P - PHPのP P - PerlのP 本来であれば、複数のソフトウェアは個別にインストールする必要があり非常に手間がかかりますが、XAMPPは一括してインストールすることが可能で、すぐに開発や運用が開始できます。 Windows Server 2016 のインス
不動産専門ホームページ制作会社で働くエンジニアのブログです。日々、業務の中で得られた知識や技術、時々はプライベートなネタも投稿していきます。 menu 本日は、お客さんが借りられているサーバのPHP設定を1か所変更しました。 php.ini に 「expose_php」という項目があると思います。 こちら、 有効になっていると、 HTTPヘッダーにPHPのバージョンを出してしまいます。 こんな感じで↓ ※レスポンスヘッダー「WEB Developer」というアドオンを使って確認しています。 HTTPヘッダにPHPのバージョンを出しっぱなしというのも気持ちが悪いので、 ここは隠してやることに。 と言っても、 「expose_php = off」と設定してやるだけです。 設定後、このようになっていればOKです↓ expose_phpを有効に設定しておくと、 インストールしているPHPのバージョ
Getting Started Introduction A simple tutorial Language Reference Basic syntax Types Variables Constants Expressions Operators Control Structures Functions Classes and Objects Namespaces Enumerations Errors Exceptions Fibers Generators Attributes References Explained Predefined Variables Predefined Exceptions Predefined Interfaces and Classes Predefined Attributes Context options and parameters Su
ヘッダー情報からサーバーで使用しているPHPバージョンを特定されてしまい、そのバージョンのセキュリティーホールを狙った攻撃を受けてしまう可能性があります。今回は、ヘッダー情報からPHP・Apacheのバージョンを特定させない方法を紹介します。 対策がされていないサーバーへHTTPリクエストを送信し、実際にヘッダー情報を取得すると・・・ [root@localhost ~]$ telnet localhost 80 Trying 127.0.0.1... Connected to localhost.localdomain (127.0.0.1). Escape character is '^]'. GET /test.php HTTP/1.0 HTTP/1.1 200 OK Date: Fri, 26 Jan 2007 12:00:00 GMT Server: Apache/2.0.59
CentOS6.2に phpMyAdminをソースからインストールする方法です。 環境 CentOS6.2 Apache 2.2.15 phpMyAdmin 3.5.0 php 5.3.10 mysql 5.5.22 ダウンロードと設置1 2 3 4 wget http://sourceforge.net/projects/phpmyadmin/files/phpMyAdmin/3.5.0/phpMyAdmin-3.5.0-all-languages.tar.gz/download tar zxvf phpMyAdmin-3.5.0-all-languages.tar.gz mv phpMyAdmin-3.5.0-all-languages /var/www/phpMyAdmin chown -R apache:apache /var/www/phpMyAdmin/ 以下
Basic Authentication There are four formats that Apache recognizes for basic-authentication passwords. Note that not all formats work on every platform: PLAIN TEXT (i.e. unencrypted) Windows, BEOS, & Netware only. CRYPT Unix only. Uses the traditional Unix crypt(3) function with a randomly-generated 32-bit salt (only 12 bits used) and the first 8 characters of the password. SHA1 "{SHA}" + Base64-e
先日、徳丸先生のブログ「CGI版PHPに対する魔法少女アパッチマギカ攻撃を観測しました」で挙げられていたアタックが、個人で借りてるさくらのVPSに来ていたのでちょっとまとめます。 Apache Magicaとは何か 詳しいことは徳丸先生のブログに書かれているので、そちらを参考いただくとして。 この脆弱性は、CGI版PHPのCVE-2012-1823およびCVE-2012-2311に起因するものです。これはCGI版のPHPにおいて、GET引数のパラメタがそのままPHPの実行時パラメタとして渡ってしまうというものでした。これにより、GET引数でちょちょいとパラメタを投げることで、php://input を有効にして外部からPHPスクリプトを「食わせる」ことができるようになります。 あるいは2012年に大騒ぎになった、「GET引数に?-sを付けるとソースコード丸見え」という件を覚えている方も多い
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く