お知らせ
- 共用専用他:PHPバージョンアップのお知らせ(新シリーズ)
- 株式会社スタジオマップ
2012年05月17日 - SPPDレンタルサーバーでは、6月4日よりパーソナル・ビジネスシリーズ(新シリーズ)の共用サーバー、マネージドVPS、専用サーバーにおいて、緊急のセキュリティ脆弱性対応のためPHPのバージョンアップ作業を行います。今回のバージョンアップは、PHP5.2から PHP5.3への変更となるため、仕様の変更が伴う箇所があります。
対象のお客様には別途メールにてご連絡致しますのでご確認ください。
■ バージョンアップ内容
php-5.2.17 → 5.3.13
libpng-1.2.46 → 1.2.49
■ 脆弱性情報
IPA:PHP 5.3.8 以前におけるアプリケーションの運用妨害
PHP 5.3.13 Changelog
■ 互換性情報(関数)
下記関数は PHP5.3.0から推奨されなくなりました。ビジネス・パーソナルシリーズの標準設定ではPHPのエラーは表示されない設定になっておりますが、エラーを表示設定する設定にしてある場合、関数の実行はされますが、画面にエラーが表示されますのでご注意ください。バージョンアップ実施までにpreg系 str系 explodeなどの代替関数に変更して頂くことをお奨めいたします。
● 対象関数
ereg()
ereg_replace()
eregi()
eregi_replace()
split()
spliti()
sql_replace()
これらの代わりに PCRE 拡張モジュールを使うことが推奨されています。これらの関数をコールすると E_DEPRECATED が発生しますのでご注意ください。なお、PCRE への変換についてのヘルプは下記ページ「相違点の一覧」を参照ください。
参考URL
PHPマニュアル:ereg_replace
POSIX 正規表現との違い
■ 互換性情報(設定)
以下の設定は、PHP5.3.0系では利用できますが、推奨されていませんので利用しないことをお奨め致します。将来、PHP 5.4以降にバージョンアップ後は下記の設定は利用できませんので、この機会にプログラムの見直しを推奨いたします。
● 対象設定
magic_qutoes_gpc
register_globals
safe_mode
magic_qutoes_gpc/register_globalsについては、ビジネス・パーソナルシリーズの標準設定では利用しないようになっておりますが、旧シリーズでは利用するようになっておりました。特に旧シリーズから移行されたお客様では、これらの設定を .htaccess で 利用するように変更している場合があるかと思いますのでご確認ください。safe_modeはいずれのシリーズでも標準では利用しないようになっております。
■ 2012/6/13 追記 PHP5.3 php.iniファイルについて
PHP 5.2では、php.iniファイルにてsession.use_only_cookies がデフォルトで[0]になっていましたが、PHP5.3より、デフォルトが[1]になりました。
この変更により、PHP5.3へバージョンアップすると携帯サイト等のwebページに不具合が出ることを確認致しましたので、php.iniの設定を下記の通り変更致しました。
● 変更内容
session.use_only_cookies = 1 -> session.use_only_cookies = 0
6月12日までにPHP5.3へアップしたサーバーは、6月14日、0時より設定が反映されます。
6月13日以降にPHP5.3へアップデートするサーバーは、アップデート作業時に適用します。
以上、今後とも弊社サービスを何卒宜しくお願い致します。
※ お知らせ内に税込価格が記載されている場合、そのお知らせを配信した当時の税率での価格が記載されています。
