- SSL3.0の脆弱性について
- 2015.01.07
SSL3.0のプロトコルについて、新たな脆弱性「POODLE」が確認されたという事で、その対応を行ったので備忘録としてまとめておきます。
使用していたサーバーは使えるネットのVPSシルバープランです。まず、SSL3.0が有効なのか無効なのかを調べてみました。
コマンドは下記のとおりです。openssl s_client -ssl3 -connect [サイトのドメイン名]:[ポート]
無効な場合は、以下のようなエラーになりますので、この場合は対応しなくて大丈夫です。
SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:
/xx/src/ssl/s3_pkt.c:xxxx:SSL alert number 40
SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:/xx/src
/ssl/s3_pkt.c:xxx:私の環境は有効な状態でしたので、対応してみます。
私の場合は、apacheなので、apacheの設定ファイルを以下のように修正します。まず、/etc/httpd/conf.d/ssl.confのバックアップをとって、
ssl.confを見てみますと下記のような記述がありましたのでその部分を変更します。【変更前】
#SSLProtocol all -SSLv2↓
【変更後】
SSLProtocol all -SSLv2 -SSLv3あとはapacheを再起動して、最初のコマンドで確認してみると
無事に無効化されていました。
- さくらインターネットのスタンダードプランでpearとパッケージのインストール
- 2014.12.18
QRコードの生成プログラムを作りたかったので、Pearの「Image_QRCode」を使いたかったのでインストールしてみました。
使用するサーバーは、さくらインターネットのスタンダードプラン。
以前、他のサーバーで行った方法と同じ、go-pear.phpを利用したインストールを行ってみました。
1)http://pear.php.net/go-pear の内容をgo-pear.phpという名前で保存
2)FTPソフトを使用して、サーバー内にアップロードします。
3)アップロードしたgo-pear.phpにブラウザでアクセス。
4)画面に従って進めていき、2箇所だけ設定
1のInstallation prefixは、/home/(アカウント名)/pear
11のphp.ext pathはさくらインターネットの場合「/usr/local/bin/php」
ここで、どうしても、21%から先に進んでくれません。
調べてみると、go-pear.php自体に問題があるらしく、下記のサイトからgo-pear.phpをダウンロードしたら無事に完了しました。
http://d.hatena.ne.jp/furyu-tei/20140501/1398940857
5)次にシェルで.cshrcにパスを設定する
私の場合、Tera Termで、$HOMEで、ホームディレクトリに行き、.schrcをviで編集しました。
set pathの末尾に「$HOME/(インストールフォルダ名)/bin」を追記。
(私の場合は$HOME/pear/bin)6)これでPearのインストールは完了です。
次に今回必要なパッケージ「Image_Qrcode」をインストールします。
安定版(stable)が無いようですので、下記のコマンドでインストールします。pear install channel://pear.php.net/Image_QRCode-0.1.3
すると、下記のようなエラーが!
Cannot install, php_dir for channel “pear.php.net” is not writeable by the current user
pear config-showで設定を確認すると、さくらインターネットの共用部分を指していますので、
私の場合、下記のコマンドでディレクトリを変更することで、無事にインストールできました。
pear config-set php_dir /home/(アカウント名)/pear
pear config-set data_dir /home/(アカウント名)/pear/PEAR/data
pear config-set doc_dir /home/(アカウント名)/pear/PEAR/docs
pear config-set test_dir /home/(アカウント名)/pear/PEAR/tests7)最後に、さくらインターネットのコントロールパネルでphp.iniを変更します。
include_path=”.:/usr/local/php/5.3/lib/php:.:/home/(アカウント名)/(PEARインストールフォルダ名)”
デフォルトのインクルードパスと、今回Pearをインストールしたパスを:(コロン)でつなげて複数指定します以上で、無事に「Image_QRCode」を使う事が出来ました。