こんにちは
PHPの脆弱性のニュースがでていたのでメモっときます。
内容
PHP に影響を与える新たな重大なセキュリティ上の欠陥についての詳細が明らかになりました。この欠陥を悪用すると、特定の状況下でリモート コード実行が発生する可能性があります。
特定の状況下、とは?
防御側にとって、このバグは特定のロケールの Windows ベースの PHP インストール (PHP が CGI モードで具体的に使用されている) でのみ悪用されています。
Windows 版 XAMPP のサーバーで起きる問題で、さらに特定のロケールは
- 日本語 🔥
- 中国語
※他のロケールも未確認なだけで可能性あり
ということです。
パッチ
PHP の新しいバージョン8.3.8、8.2.20、8.1.29 がリリースされました。
1. PHP をアップグレードできないユーザーの場合:
RewriteEngine On
RewriteCond %{QUERY_STRING} ^%ad [NC]
RewriteRule .? - [F,L]
2. Windows版XAMPPを使用するユーザーの場合:
C:/xampp/apache/conf/extra/httpd-xampp.conf
対応する行を見つける:
ScriptAlias /php-cgi/ "C:/xampp/php/"
そしてコメントアウトします:
# ScriptAlias /php-cgi/ "C:/xampp/php/"
詳細はこちらに書きました。