徒然メモ

技術的なことを書いたり書かなかったり

nginx

CVE-2014-3566 POODLEの対応

POODLE(CVE-2014-3566)とは 2014/10/14にGoogleが発表したSSLv3のぜい弱性 Padding Oracle On Downgraded Legacy Encryption の頭文字をとって POODLE この攻撃を受けるとパスワードとかcookie情報が平文で見れる等の被害がある可能性がある 対策方法はSSLv3…

nginx+php-fpmでPHPを動かす。その3

nginxのconfファイルを設定 まずは結論から。編集した個所は以下の通り diff nginx.conf.default nginx.conf =============================================== 2c2 < #user nobody; --- > user nginx; 45c45 < index index.html index.htm; --- > index ind…

nginx+php-fpmでPHPを動かす。その2

PHPのインストール ソースのダウンロード [bash] cd /usr/local/src wget http://jp2.php.net/get/php-5.4.8.tar.gz/from/jp1.php.net/mirror [/bash] ダウンロードしたファイルの解凍 [bash] tar zxvf php-5.4.8.tar.gz cd php-5.4.8 [/bash] コンフィグオ…

nginx+php-fpmでPHPを動かす。その1

前提 OS CentOS 5.8 PHP 5.4.8 nginx 1.3.8 外部レポジトリ(epelやrpmforge等)を使わない 以下のパッケージをあらかじめ入れておく。 [bash] yum install gcc pcre* zlib* openssl* gd* libpng* libjpeg* GeoIP* libxml* libxslt* mysql* zlib* bzip* curl…