php 4.4.3は2週間の命だったね
Saturday, August 19, 2006
php 4.4.4が,、8月17日に、リリースされた。
php4.4.3は、8月3日リリースだったから、2週間の命だったなあ。 実は、うちのサイトは、4.4.3が出て2-3日様子を見ようと思ってたんだが、2-3日のうちに、4.4.3でphpのバグリポート見ると大量にでてたので、12日ぐらい後にsnapshotを、導入した。つまり、snapshotを入れてから、2日後のことだった。で、おそらく、ほとんど変わってないんんだが、一応、4.4.4のリリースバージョンをインストールしようかな、、、と思って、ついでに、snapshotの4.4.5-devをダウンロードして、dff -r で差分を見ると、、、、
4.4.4と同じじゃないか、、、
(正確に言うと、snapshotのバージョンのconfigureのスクリプトが、ちょっと違って、エラーが出ると、
すぐ落ちるようになってたように見えたが、どうなんでしょ、、、)
ということで、せっかくだから、4.4.5devをインストールした。うん、なかなかこれ正解かも。
だって、攻撃する側からしたら、どの時点のバグが入ってるかわからんようになるもんな。
世間では、バージョン隠すのが普通らしいし、本当は正しいのかもしれんが、でもそのほうが、「古いバージョン入れてますよー」っていってるようなもんだし、とりあえず攻撃してみよか、なんて思われたら、いやだもんね。
で、うちの家鯖のバージョンは、隠してない。
Apache/2.0.59 (Unix) DAV/2 PHP/4.4.5-dev mod_ssl/2.0.59 OpenSSL/0.9.8b Server at www.gakitama.com Port 80
です。(ヘッダーにも返してるし、通常の404のページにも出してる。)
でも、あまりこうやって、えらそうに書いてると、ScriptKiddleさんに攻撃
されてしまうかも、、、
php4.4.3は、8月3日リリースだったから、2週間の命だったなあ。 実は、うちのサイトは、4.4.3が出て2-3日様子を見ようと思ってたんだが、2-3日のうちに、4.4.3でphpのバグリポート見ると大量にでてたので、12日ぐらい後にsnapshotを、導入した。つまり、snapshotを入れてから、2日後のことだった。で、おそらく、ほとんど変わってないんんだが、一応、4.4.4のリリースバージョンをインストールしようかな、、、と思って、ついでに、snapshotの4.4.5-devをダウンロードして、dff -r で差分を見ると、、、、
4.4.4と同じじゃないか、、、
(正確に言うと、snapshotのバージョンのconfigureのスクリプトが、ちょっと違って、エラーが出ると、
すぐ落ちるようになってたように見えたが、どうなんでしょ、、、)
ということで、せっかくだから、4.4.5devをインストールした。うん、なかなかこれ正解かも。
だって、攻撃する側からしたら、どの時点のバグが入ってるかわからんようになるもんな。
世間では、バージョン隠すのが普通らしいし、本当は正しいのかもしれんが、でもそのほうが、「古いバージョン入れてますよー」っていってるようなもんだし、とりあえず攻撃してみよか、なんて思われたら、いやだもんね。
で、うちの家鯖のバージョンは、隠してない。
Apache/2.0.59 (Unix) DAV/2 PHP/4.4.5-dev mod_ssl/2.0.59 OpenSSL/0.9.8b Server at www.gakitama.com Port 80
です。(ヘッダーにも返してるし、通常の404のページにも出してる。)
でも、あまりこうやって、えらそうに書いてると、ScriptKiddleさんに攻撃
されてしまうかも、、、コメントする
トラックバック
この記事へのトラックバックURL:
これまでに受信したトラックバックはありません。