Skip to main content
PHP セキュリティ パッチ サービス

PHPセキュリティ保守

Service Block Builder
  • Security Patches for Legacy PHP
    PHP
    セキュリティ保守サービス
    「PHPプロジェクトのコミッター」が作成するパッチセットで
    レガシー版PHPを「より安全に」利用する!

    セキュリティパッチを適用していない古いPHPの利用には危険が伴います。
    「ESIのセキュリティパッチ」で、今しばらくレガシー版PHPを
    より安全にご利用いただけます。
  • Security Patches for Legacy PHP
    2018年12月
    PHP 5.6/7.0
    セキュリティサポート終了
    「PHPセキュリティ保守サービス」は PHP 5.6/7.0 にも対応!
    セキュリティサポート期限を越えて利用を予定されている方も、
    引き続き「より安全に」PHPをご利用いただく為に、
    PHPプロジェクトのバグフィックスリリースのタイミングに
    合わせて「セキュリティパッチ」をご提供しています!
  • Security Patches for Legacy PHP
    ESI の「セキュリティパッチ」で
    サポート終了後も安心
    「サブスクリプション型」と「スポットサービス型」のご契約プランをご用意!
    標準環境はもちろん、独自にビルドしたPHP、追加モジュールにも対応します。
    古いバージョンでも、PHPをより安全にご利用いただく為に
    ぜひご活用ください。

「セキュリティサポート終了後」も

「セキュリティパッチ」で安全にレガシー版PHPを利用する!

やむを得ず、古いPHPを利用していませんか?

「セキュリティサポート」が提供されなくなった古いPHPの利用は危険が伴います。

セキュリティサポートが終了したということは、セキュリティ修正が行われないということ。

古いバージョンのPHPを利用したWEBサイトには、脆弱性があるということです。

しかし、サポート終了後にPHPのバージョンアップを簡単には行えない場合もあるでしょう。

そこで、ESIではサポート終了後のPHP向けに、「セキュリティパッチセット」をご提供しています。

 

セキュリティ修正 UPDATE

2019年3月、PHP 7.1.27以降のPHPでEXIFモジュールのメモリ管理問題が修正されました。

このEXIF問題はPHP 4.4以降に影響します。

JPEG画像に含まれた画像情報を処理しているWebサイトには必須のパッチです。

レガシー版 PHP 向け

ESI の「セキュリティパッチ」の特徴

最も攻撃されるリスクが高いセキュリティ問題は「既知の問題」です。今から10年以上前にリリースされたPHP 4.4にも既知の問題となったセキュリティ修正で適用可能な問題が多数あります。

PHP 5.6 / 7.0 では更に多くの既知となる問題が発見されると予想されます。レガシー版PHPを利用されているユーザーに「より安全に」安心してPHPをご利用していいただく為に、ESIはPHPプロジェクトがセキュリティ問題と認定した問題以外の修正であっても、重要と判断したバグフィックスはバックポートしています。

1. 互換性と安全性のバランス

 

パッチは「互換性」と「安全性」のバランスを慎重に考慮して取り入れています。

2.  毎月のバグフィックス リリースに合わせて作成

PHPプロジェクトは毎月バグフィックスリリースを提供しています。パッチはそのリリースタイミングに合わせて作成します。

3. 「SRPM」としてご提供

 

独自環境に合わせてPHPをビルドしている場合も簡単に調整可能です。もちろんソースからPHPをビルドする場合でも簡単に適用可能です。

「PHPプロジェクトのコミッター作成」のパッチセット

弊社のパッチセットは、PHPプロジェクトのコミッター(PHP本体のCコードを記述している開発者/2003年~)が作成しています。セッションモジュールはかなり多くの部分を改良しています。

PHP4 からPHP7 までのコードに精通しているため、例えば PHP7 系のパッチを PHP5/4 系にバックポートする際には、異なる PHP 言語エンジン/PHP内部基本ライブラリ関数の知識が必要となりますが、この作業に全く問題ありません。

※ PHP4プロジェクトの git リポジトリや PHP bug データベースでご確認ください。

(リポジトリ - yohgaki / yohgaki@php.net / yohgaki@ohgaki.net、BUG DB yohgaki)

「修正済脆弱性一覧」ご参照いただけます!

「修正済み脆弱性の一覧」はGitリポジトリで管理されています。

PHPセキュリティ保守サービスがバージョンアップ!」にPHP 5.5での対応状況をご紹介しています。

全ての修正一覧を参照されたい方は、アクセス方法をお送りします。

お問い合わせフォームよりご請求ください。 

さらに「安全・安心」の向上を目指して!

充実のサービス内容

1. 安心のテクニカルサポート

セキュリティパッチに関するお問い合わせ数は無制限。パッチ適用に関する問題、ビルドに関する問題、パッチ適用が原因で発生した問題に対するお問い合わせに対応致します。(サブスクリプション型:スポットサービス型とも、ご契約期間満了まで有効)

2.  CVE登録されていない脆弱性もバックポート

CVE登録がされていないセキュリティ脆弱性も、新しいPHPのリリース毎にチェックし、セキュリティ関連パッチがバックポートされます。

3. セキュリティ脆弱性と区分されてない修正も!

リリース版PHPの差分を分析し、セキュリティ脆弱性と区分されてない修正もパッチセットに取り込んでいます。

もちろん、カスタム環境にも対応します

独自にビルドしたPHP、追加モジュールにも対応可能。詳しくは、お問い合わせください!

 

お問い合わせ・各種ご相談は

実績の一例

公共系情報管理システム

OS:RHEL5

ECシステム

OS:RHEL6

ISPプラットフォーム

OS:FreeBSD

幅広いサービス対象!

対応PHPとOSをご確認ください

サポート対象のPHP

対応PHPバージョン:

  • PHP 4.4.9 / 5.2.17 / 5.3.29 / 5.4.45 / 5.5.38 / 5.6.x / 7.0.x
  • Gitリポジトリによりソースコードの修正箇所を容易に把握
  • 他のサポート環境Gitリポジトリソースコードにより、他の環境もサポート

 

カスタム環境にも対応:

  • 標準サポートで対象外のモジュールにも対応可能
  • FreeBSD等、Linux以外の環境にも対応可能

 

サポート対象のOS

対応OS:

  • 標準サポートOS:RHEL 7 / 6および互換システム - CentOS / Amazon Linux / Oracle Linux / Scientific Linux(SRPM対応)
  • Ubuntu, Debian, FreeBSD, Solaris, Alpineなど、他OSもソースコード配布版で対応可能

 

SRPMとPHPの組み合わせ:

  • RHEL7 / CentOS7 - 7.0.x / 5.6.x / 5.5.38 / 5.4.45
  • RHEL7 / CentOS6 - 5.5.38 / 5.4.45 / 5.3.29 / 5.2.17 / 4.4.9

ご利用中のPHPのバージョンを、今すぐチェック!

PHPプロジェクトによるサポート状況を確認

 

ご利用中のPHPのバージョンのサポート期間をご確認ください。

 

http://php.net/supported-versions.php 参照

 

ESIのパッチ提供スケジュール

PHPプロジェクトは毎月バグフィックス版をリリースしています。セキュリティ修正も毎月の定期リリース時に行われます。

ESIはこのスケジュールに合わせ、セキュリティ修正公開後2週間程度で各バージョンのPHPに修正を適用します。

 

2018年12月、PHP5.6/7.0 のセキュリティサポート終了

 

PHP5.6 は、2018年12月31日

PHP7.0は、2018年12月3日

 

PHPプロジェクトによるサポート終了。

ESIの「PHPセキュリティ保守サービス」は PHP 5.6/7.0 にも対応!

PHPプロジェクトによるサポート期限を越えて利用を予定されている場合、ぜひご検討ください。

2つのご契約プランをご用意

標準サポート環境(RHEL 7 / 6、CentOS 7 / 6)は標準価格でご利用頂けます。

他の環境、追加サポートなどをご希望の場合は、お気軽にお問い合わせください。

サブスクリプション型
月額5万円(+税)~

基本年間契約

毎月パッチセットをご提供

(バグフィックスリリースに合わせて)

テクニカルサポート

(ご契約期間中、お問い合わせ数無制限)

初期費用:20万円~

(新規ご契約時のみ/次年度以降不要)

スポットサービス型
35万円(+税)~

ご契約期間:2ヶ月 

毎月パッチセットをご提供

(バグフィックスリリースに合わせて)

テクニカルサポート

(ご契約期間中、お問い合わせ数無制限)

 

 

 アプリケーション毎のご契約です。稼働サーバー数が多い場合、負荷により動的にサーバー数が変動する環境でも、

同じ価格でご契約いただけます。詳しくは、お気軽にお問い合わせください。

「PHPセキュリティ保守サービス」に関する

お申し込み・お問い合わせ

 

「PHPセキュリティ保守サービス」についてのご相談・ご質問等は、

お気軽にお問い合わせください!

 対応状況のご確認、お見積り依頼もこちらで受け付けております。

お急ぎの方は、お電話でも承ります。

 

対応状況の確認・各種ご相談は

お見積りのご用命は

 

お見積りのご依頼を頂きましたら、3営業日以内にお見積りをお送りいたします。

 

 

よくあるお問い合わせ

対応可能です。お問い合わせください。

申し訳ございません。Windowsには対応しておりません。

セキュリティ修正済みのPHP導入をサポートします。SRPMのビルド、Gitソースからのビルドの技術サポートを行います。

PHPのセキュリティ修正、バグ修正に関する技術サポートを行います。

 

アプリケーション単位でのご契約になります。サーバー数が10台でも100台でもご契約金額は変わりません。

対応可能です。お問い合わせください。

ESIではPHPを含む多数のプラットフォームのWebアプリセキュリティ検査(ソースコード検査が主体)を行っています。 是非Webアプリセキュリティ検査サービスをご利用ください。

サービスご利用の流れ

 

セキュリティ修正済みPHPのご利用開始までに、1ヶ月程度のお時間を頂いております。

どうぞお早めにご予定をお聞かせください。ご対応いたします。

ぜひ、お問い合わせください。

 

対応状況の確認・各種ご相談は