[PHP-users 22792]Re: PHPの脆弱性対応について

[Kazumasa Gotoh]

From: "Momoco Ota" <m.ohta ＠ ntt.com>
Date: Mon, 26 Jul 2004 11:09:08 +0900

> PHPは利用していないためにサービスを停止したいのですがそのような
> ことは可能でしょうか？

「PHP のサービス」というものは存在しません。まぁ、あなたが何か
特別なことをしているのでしたら別ですが…

「PHP を利用していない」という事は、PHP で書いたプログラムが
あなたのマシンには存在しないということでしょうから、古い PHP の
脆弱性を利用しようとしても原理的には不可能です。

あなたのマシンが不特定の人間から login できるとすれば、また話は
別ですが、その場合は PHP 云々の前にその時点であなたのマシンは
セキュリティ的にアウトです。

> また、可能でしたらどちらで設定すればよろしいのでしょうか？
> OSはRedHat Linux7.3のApacheのバージョンは、1.3.27です。
> また、PHPのバージョンは4.1.2です。

結局のところ、あなたが何も理屈をわかってらっしゃらないとしか
思えませんので、何をするにしても、もう少しまともに勉強して
仕掛けと理屈を理解してから取り組むことをお奨めします。

PHP をアンインストールしたいのであれば、すればいいだけです。
どうすればアンインストールできるかは、あなたがどうインストール
したかによります。
例えば rpm でインストールしたのであれば、rpm でアンインストール
すればいいだけです。

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
(株) セントラル情報センター
                             後藤和政    kgotoh ＠ cic-kk.co.jp