PHP7.0へのアップグレードを検討している方も多いと思います。PHPマニュアルのMigrating from PHP 5.6.x to PHP 7.0.xはPHP7.0へのアップグレードに必要な情報を簡潔にまとめています。日本語訳が存在しないので、日本語化し弊社のコメント付加し、主にアップグレードに関心を持つ読者の為に再編成した資料を作成しました。Createtive Commons Attibution 3.0 Licenseで利用頂けます。
PDFダウンロード(約5MB)
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.4/5.3/5.2/4.4/4.3に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。
詳しい情報はパッチのドキュメントを参照してください。
◆ 2016/7/5
PHPプロジェクトのPHP 5.5.37リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています
23 Jun 2016
Core:
Fixed bug #72268 (Integer Overflow in nl2br()).
対象:PHP 5.2/5.3/5.4
整数オーバーフローによりバッファーオーバーフローが発生する。
インジェクション脆弱性で最も注意が必要なソフトウェアのセキュリティ問題の一つです。ソースコード検査サービスをご利用いただいた場合にJavaScriptやSQLインジェクション問題が検出されるケースが非常に多いです。JavaScriptインジェクションを除くインジェクション脆弱性は対策が比較的容易です。JavaScriptインジェクション問題は比較的対応が難しいですが、セキュアプログラミングの考え方を徹底することでリスクをかなり低減可能です。
「ソースコード検査に耐えるコードとは?」は特に多くみられるインジェクション脆弱性を作らないコードを書くために必要な考え方・作り方の基本を紹介した資料です。セキュアなコードを書くための資料としてご利用ください。
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.4/5.3/5.2/4.4/4.3に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。
詳しい情報はパッチのドキュメントを参照してください。
◆ 2016/7/5
PHPプロジェクトのPHP 5.5.37リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています
23 Jun 2016
Core:
Fixed bug #72268 (Integer Overflow in nl2br()).
対象:PHP 5.2/5.3/5.4
整数オーバーフローによりバッファーオーバーフローが発生する。
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.4/5.3/5.2/4.4/4.3に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.4/5.3/5.2/4.4/4.3に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.4/5.3/5.2/4.4/4.3に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.3/5.2/5.1/4.4/4.3に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。