php を cgi で動かしてるケースってどれくらいあるんだろ･･････？

「例えば、php を避ける」 の再来だな（※ cgi で動かしている場合に限る）

PHPをCGIで使ってるとこってまだ多いんかな(自分絡んでるとこだとphp-fpmでしか使ってないけど

php-cgiってまだまだ生きてるのね

"AIに自サイトを学習されない様にする"の記事 リンク→ hy-factory.net/read/hta_crawl… #ホームページ #webサイト #ブログ #webデザイン #プログラミング #html #css #JavaScript #PHP #CGI #Google #Bing #Yahoo #Apple #chatGPT #Gemini #AI #iPhone #Android #検索 #コアアップデート #ニュース

php-cgi の CVE-2024-4577 の脆弱性、 - を %AD にするだけでなく、他の文字も同様に変換させられるので、WAFなどで守る場合はエンジン側がデコードに対応していないとつらそう。例えば、 input の代わりに ïÑpÜþ (%EF%D1%70%DC%FE) にしても動く。...それにしても何だか懐かしい感じの脆弱性ですね😂 pic.twitter.com/3Fe7bag19Y

PHP-CGIだなんて久しぶりに聞いた

htmlファイル内でphpを実行してるサイトのサーバー移行でコアサーバーに移したら謎のエラーが出て困ったけどApacheじゃないCGI版だからAddType～が使えなくてAddHandlerの記述じゃないといけないのか…？ サーバーの話わかんねーんだ

組み込み機器にhttpdサーバを載せ始めた2000年前後はメモリ貴重で Perl やRuby (PHPはまだ無名)を載せられず、C言語で作ったコマンドを CGI 経由で呼ばせてた。毎回プロセス起動するので重たい。_:(´ཀ`」 ∠):

【リンク集：6月6~7日のセキュリティ関連ニュース/記事】 ＜脆弱性＞ ・セキュリティアラート：CVE-2024-4577 - PHPのCGIにおける引数インジェクションの脆弱性devco.re/blog/2024/06/0……

🚨🚨🚨 DEVCOREが見つけたPHPのRCEについて（6/6にパッチ公開） Windowsのロケールによっては悪用シナリオには条件があるようですが、日本語の場合は条件がないようです。 Security Alert: CVE-2024-4577 - PHP CGI Argument Injection Vulnerability devco.re/blog/2024/06/0…

見てる / Security Alert: CVE-2024-4577 - PHP CGI Argument Injection Vulnerability | DEVCORE devco.re/blog/2024/06/0…

日本語や中国語のWindows環境でCGIモードのPHP使ってるとRCEできちゃう脆弱性が出た模様 XAMPPのデフォルト設定も該当するとのこと パッチリリース済みなので今すぐ上げたほうが良さそう devco.re/blog/2024/06/0…

返信先:@ebiebi_pgCGIならシェルスクリプトでもCでも書いた事有りますが、JavaでCGIはプロセス起動時が重そうという認識が有りました。あとjarが直接実行出来ないのでjavaに渡すラッパースクリプトが要るのがスマート感に欠ける（でも試作ならそれで充分ですよな） PHPはApacheモジュールから起動するし

返信先:@yokohkawaてが…ぐ君はCGIで、UIほぼついったーなので更新めちゃくちゃ楽でやれることが無限にあるので、興味あったらCGIとPHP動くサーバー借りて設置してみてくだしあ…

php-cgi(fcgi)はめっちゃ現役やで。

> CGIはPerlで作るものでしょ？何おかしなこと言ってるの？ え、CGIはCかシェルスクリプトじゃないの…? (棒) ※でも、Java/CGIのパターンは初めて見た。PHPをCGIとして動かすか、ってのはあったけど

返信先:@k_webcreatePHPでサクッと作ってしまいます？ CGIは懐かしいです。結構好きでした＾＾

返信先:@neiger_akitaできる人が居るか分らんけど、><input type="text" value="" name="name"></dd>のnameの値を別の値に変えてCGI（PHPとかPerl）の値を変える。とかっすかね。

phpやrubyのcgiが専門誌に掲載されてから、 perlじゃなくても良いことが浸透し始めましたからね。

返信先:@gdvonly「異常に高い」というのもあれば「異常に安い」というのもありましたが、そもそもコストも高かったです！サーバ費用が10MBしかないのに数千円数万円取られたり、PHPとかすら使われていなかったのでPerlでCGIを書いたりするけど、フレームワークとかもほぼないから、全部0から書いたり・・・。CSSもあま…

ちょいとメモメモ。 PHPやCGIで作られたページをスクレイピングする時にPOST送信するパラメータを調べる方法 | プログラマーになった 「中卒」 男のブログ chusotsu-program.com/php%e3%82%84cg…

"AIに自サイトを学習されない様にする"の記事 リンク→ hy-factory.net/read/hta_crawl… #ホームページ #webサイト #ブログ #webデザイン #プログラミング #html #css #JavaScript #PHP #CGI #Google #Bing #Yahoo #Apple #chatGPT #Gemini #生成AI #iPhone #Android #検索 #コアアップデート #ニュース

"AIに自サイトを学習されない様にする"の記事 リンク→ hy-factory.net/read/hta_crawl… #ホームページ #webサイト #ブログ #webデザイン #プログラミング #html #css #JavaScript #PHP #CGI #Google #Bing #Yahoo #Apple #chatGPT #Gemini #生成AI悪用 #iPhone #Android #検索 #コアアップデート #ニュース

返信先:@akita11レンサバ次第なので、なんともですが、ちなみにさくらインターネットの場合は、php.cgiを置くっぽいですね。 qiita.com/akspect/items/… カゴヤレンサバだと、CGI版のPHPだと、.htaccessで指定するみたい。 support.kagoya.jp/kir/manual/php… レンサバそれぞれで設定違うので、このへん、ややこしいですよね。

返信先:@akita11ふつうのmod_phpだと複数バージョンをひとつのApacheでは動作させられないはずなので、両方のphpinfoや.htaccessなんかを見比べて ・そもそもmod_phpなのかCGIやFCGIなど使っているのか ・別ポートや別サーバに転送(mod_proxyでリバースプロキシとか)していないか あたりを疑ってみてはどうでしょう？

返信先:@zalwtg986aas他17人２ｃｈスレッドのCGIとかPHPだと 運営側権限アカウントがあって IDとかいくらでも生成できて演じ分けできた

何で今になってこんなことになってしまったのか…😒 サーバーのPHPの強制アップデートで今までのCGIが使えなくなってしまったのか…？ 10年以上経過してるサイトだけど、これは解せない🥺 (CGIもPealも忘れてしまってますね…ｗ😂) pic.twitter.com/zXByvKzDHn

でも、今の会社にはwebデザイナーで入社したのにデザインは一度もやらせてもらえず、ディレクションをさせられている。APIもPHPもJSもCGIもよく分かっていない。インフラやhostの話も意味がわからない。アラートが鳴ってるって言われても知らない。ミサイルでも飛んでくんの？と思う

返信先:@taq_takそれか、apache php cgi を使っているところはレガシーだから、攻撃の隙が沢山ありそうと思われてるのかもしれませんね🤔

返信先:@taq_takですねぇ このサイトには個人情報もないし、phpも動いていませんのに、phpやcgi向けの攻撃が毎回ある点、やっぱりPHPやcgiサイトは攻撃者の定番なんですかね🤔

いやーCGIやPHP十数年ぶりに設置してるけどそもそもFTPだの用意しなきゃならんかったから設定だけで悪戦苦闘するね

PHPちょっと学習はじめてみたのだけれど、、 あれ、この言語、BasicとPerlとJSPの悪いとこ取りして CGIで動かす感じなのでは？ という感想がもっと勉強したら覆ると信じたい

ちなみに、AIO SEOも固定ページ内で 「AIOSEO は WordPress Rest API を使用しており、サイトで無効化した可能性があります」 ってエラーが出たり出なかったりしていたけど、↑の修正で同時に解消しました。 さくらサーバーのphp.cgiはちょっと取扱注意ですね……😓

古いサイト（ルート）のhtml内のWPフィードをphpからjQuery + ajax方式に変更。 ルートの.htaccessからphp.cgiの設定を削除。 古いサイトのアプデ時にサーバーのコントロールパネルで全体のphpバージョンをphp8.3にして貰ったので、新サイトのディレクトリ内も.htaccessからphp.cgiの設定を削除。

この件、ルート直下の古いサイトを最新php8.3にアップデートしてもらう事ができた！ けど、そのままだとまだhtmlにphpでWPのフィードするためphp.cgiを使う記述がhtaccessにあって、下層ディレクトリの新サイトのlazy blocksにはjsonエラーが出る状態。 そこで、

CGIというもの、なんかOSコマンドインジェクションを起こせそうなPHPで作られた謎のコンソールというイメージです

最近、Javascript 経由で CGI と通信できるようになったし、PHP もデータベースと通信してメール出せるようになった。ということで、ちゃんとした Web デザインの勉強したくなったな。ただ現状ではデジハリの学費はちょっときつい。

"AIに自サイトを学習されない様にする"の記事 リンク→ hy-factory.net/read/hta_crawl… #ホームページ #webサイト #ブログ #webデザイン #プログラミング #html #css #JavaScript #PHP #CGI #Google #Bing #Yahoo #Apple #chatGPT #Gemini #生成AI悪用 #iPhone #Android #検索 #コアアップデート #ニュース