CGI版PHPã«å¯¾ã™ã‚‹é”法少女アパッãƒãƒžã‚®ã‚«æ”»æ’ƒã‚’観測ã—ã¾ã—ãŸæ˜¨å¤œã«ã€é”法少女アパッãƒâ˜†ãƒžã‚®ã‚«æ”»æ’ƒã‚’観測ã—ã¾ã—ãŸã€‚é”法少女アパッãƒâ˜†ãƒžã‚®ã‚«ã¨ã¯ã€PoCã®ã‚½ãƒ¼ã‚¹ã‚³ãƒ¼ãƒ‰ã«Â Apache Magica by Kingcope ã¨ã‚³ãƒ¡ãƒ³ãƒˆã•ã‚Œã¦ã„ã‚‹ã“ã¨ã«ç”±æ¥ã—ã¦ã„ã¾ã™ï¼ˆã¨ã„ã†ã‹ã€ç§ãŒãã†è¨³ã—ã¾ã—ãŸw)。 ã“ã‚Œã¯10月29æ—¥ã«PoCãŒç™ºè¡¨ã•ã‚ŒãŸPHP-CGI攻撃(CVE-2012-1823)ã®å¤‰ç¨®ã§ã™ã€‚従æ¥ã®PHP-CGI攻撃ã¯ã€CGI版PHPãŒå‹•ä½œã™ã‚‹ç’°å¢ƒã§ã€PHPスクリプト(ä¸èº«ã¯ãªã‚“ã§ã‚‚よã„)ã«å¯¾ã™ã‚‹æ”»æ’ƒã§ã—ãŸãŒã€é”法少女アパッãƒãƒžã‚®ã‚«ã®æ–¹ã¯ã€/cgi-bin/ã«ç½®ã‹ã‚ŒãŸPHP処ç†ç³»ï¼ˆphp-cgiãªã©ï¼‰ã«ç›´æŽ¥æ”»æ’ƒã™ã‚‹ã‚‚ã®ã§ã™ã€‚ CGI版PHPã‚’è¨ç½®ã™ã‚‹æ–¹æ³•ã¯è¤‡æ•°ã‚ã‚Šã¾ã™ãŒã€ã‚ˆã使ã‚れる方法ã¨ã—ã¦Apacheã®ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆã«ã‚ˆã‚ŠPHPスクリプトをPHP処ç†ç³»ã«å®Ÿè¡Œã•ã›ã‚‹æ–¹æ³•ãŒã‚ã‚Šã¾ã™ã€‚ã“ã®å ´åˆã€/cgi-bin/php-cgiãªã©ã¨ã—ã¦PHP処ç†ç³»ã‚’公開
{{#tags}}- {{label}}
{{/tags}}