フォレストサ終がトレンド入りしてるな フォレストで皆が携帯サイト作ってる時代、ぼくはさくらインターネットでサーバー借りてcgiとphpでブラウザ上でも更新可能なcmsもどきホムペ作ってましたね なんでわざわざそんなことしてたかって 広告なし＆独自ドメインなホムペがカッコよかったからです

知らんかった PHP-FPMでcgi.fix_pathinfo=0は必要なのか - satakehのブログ satakeh.hatenablog.com/entry/2014/11/…

社内の偉い人にservelessをただのCGIのことや、PHPやPerlからPythonとかに変わった上にちょっと便利になっただけやって説明してたの懐かしい。 x.com/kis/status/180…

私、BASIC等のプログラム全然組めないけど。 PHPやCGIは軽くいじって遊んで？いました。

頑張って覚えたPerl(CGI)がPHPに代わり、テーブル職人芸は終わり、Fioreworksなれてきたら一瞬PhotoShopですぐSketch、Figma。いまはコードもほとんど書かなくてよくなってきてる激しいITワールド大好きです。 x.com/fladdict/statu…

"AIに自サイトを学習されない様にする"の記事 リンク→ hy-factory.net/read/hta_crawl… #webサイト #ブログ #ブログ初心者 #webデザイン #プログラミング #html #css #JavaScript #PHP #CGI #Google #Bing #Yahoo #Apple #chatGPT #Gemini #AI #iPhone #Android #検索 #コアアップデート #ニュース

php-cli と php-cgi はどちらも標準入出力を扱いますが、いちばんわかりやすい違いは header() 関数を読んだときの振る舞いです #after_hack_fusic

Frankenとかの話をしはじめると既存のCGI的なshared nothingなPHPアプリケーションのジャンプアップが必要になるからな… #phpconfuk #hall_hz

海部郡山川町のサイトも古いページはSJISで最近のはUTF8。どちらも共通のUTF8のファイルをincludeしているしcgiでデータ取って来てる外部サイトがSJISだったりと実にメンドイ。気を抜くと文字化けする。拡張子もhtmとhtmlとphpがぐちゃぐちゃで設定でphpにしてる。

#セキュリティネタ 72 本当にそれがニコニコ・Kadokawaのランサムウェアの原因かは知らないけど、Windows版PHPのCGIセキュリティには注意 news.mynavi.jp/techplus/artic… 6/6に脆弱性が発表され6/8にハッキングされたからあり得なくはない devco.re/blog/2024/06/0……

#セキュリティネタ 72 本当にそれがニコニコ動画・Kadokawaのランサムウェアの原因かは知らないけど、Windows版PHPのCGIセキュリティには注意 news.mynavi.jp/techplus/artic… Webサーバー側から色々出来るようにしたら危ない危ない

CGIもPHPもわからないウェブエンジニアってどうなんだろうな やっぱ脳がバニラJSに犯されてるから今から勉強はキツいか？

さらに昔話をすると、 昔、mod-perlというものが、あってだな Kent-WEBみたいな、PerlでCGIを書いていた時代、 PerlはCGIの起動がくそ遅いので、Apacheにモジュールとして組み込まれて、先に起動していたりセッション再利用されるCGI(mod-perl)が使えたのじゃ PHP出たから一瞬で要らんくなった

Pythonのたった四年前に登場したPerlが巷で完全に過去の遺物として扱はれてゐるのが、'00年代にCGIでばんばん使はれてゐたのを知ってる身からすると、どうも解せない。でも俺だって今はWeb用にはPHP使ったりするしな。う〜ん。

【エックスサーバー/Xserverビジネス】 CGIツール「メールフォーム」機能において最新バージョン（1.3.0）の提供を開始 サーバーパネル内CGIツール「メールフォーム」機能において、 PHP8に対応した最新バージョン（1.3.0）の提供を開始いたしました。 xserver.ne.jp/news_detail.ph…

返信先:@fujikenbotebote昔PerlでCGIもん作ってた頃、どんなエラーも500 Internal Server Error にしかならなくてうんざりした。 PHPに切り替えて幸せになった

返信先:@ebiebi_pgPerl、Python、PHP、CGIで使う言語。もはや誰もわかるまい😝

初心者に毛が生えた程度だけれど、HTML/Perl(CGI)/PHP/VB(VBA)/C のコードは読み書きできる。 独学だから見易いコーディングできてるかは怪しいところ()

現在、WindowsのPHP-CGI環境における 緊急性の高い脆弱性(CVE-2024-4577)が 問題になっていますね。⽶国CISAも勧告してる。 一応、ここにPHPの対象バージョンが 掲載されているから、載せておきます。 vps.xserver.ne.jp/support/news_d…

HTML手打ち〜cgiとかphp設置できる人は志願兵から下士官昇進くらいのレベルか？w

"AIに自サイトを学習されない様にする"の記事 リンク→ hy-factory.net/read/hta_crawl… #webサイト #ブログ #ブログ初心者 #webデザイン #プログラミング #html #css #JavaScript #PHP #CGI #Google #Bing #Apple #chatGPT #openAI #Gemini #AI #iPhone #Android #検索 #コアアップデート #ニュース

返信先:@g_plainsPHPでCGIじゃなかったかしら(おぢ向けフィルタ)

オタク趣味の話を軽くつぶやく場所がほしいのよ。別になくても困らないけど。 ここも大分人少なくなった気がするし。 青い蝶(ブルースカイ)に解析ついてればいいんだけど。 cgi,php使えない無料サーバーでもなぜかWordPressは使える所もあるから、まぁそういう手段もあるよね。てがろぐでも十分だし。

【JP】PHP-CGI 引数インジェクションの脆弱性チェック機能が新たに追加されました。 今回のアップデートで、PHPに影響を与える重大な脆弱性 PHP の CGI 引数インジェクション （CVE-2024-4577）のチェック機能が追加されました。 さらに読む: syhunt.com/jp/?n=News.202…

CVE-2024-4577は、5月7日に見つかった脆弱性で、Windows環境のPHP CGI処理に影響を与えるもので、リモートからのコード実行を許す可能性があることから深刻な脆弱性として評価され今月6日には修正パッチがリリースされました。

"AIに自サイトを学習されない様にする"の記事 リンク→ hy-factory.net/read/hta_crawl… #webサイト #ブログ #ブログ初心者 #webデザイン #プログラミング #html #css #JavaScript #PHP #CGI #Google #Bing #Yahoo #Apple #chatGPT #Gemini #AI #iPhone #Android #検索 #コアアップデート #ニュース

このたびWindowsのPHP-CGIご利用環境において、緊急性の高い脆弱性が公表されました。 以下サービスにおいて脆弱性の影響を受ける恐れのある環境をお使いの場合は、PHPバージョンのアップデートを行ってください。 【対象サービス】 ・Xserver VPS for Windows Server…

このたびWindowsのPHP-CGIご利用環境において、緊急性の高い脆弱性が公表されました。 以下サービスにおいて脆弱性の影響を受ける恐れのある環境をお使いの場合は、PHPバージョンのアップデートを行ってください。 【対象サービス】 ・Xserver VPS for Windows Server ・Xserver クラウドPC…

CISA が既知の悪用された脆弱性 2 件をカタログに追加 CISA Adds Two Known Exploited Vulnerabilities to Catalog #CISA (June 12) cisa.gov/news-events/al… - CVE-2024-4610 ARM Mali GPU Kernel Driver Use-After-Free Vulnerability - CVE-2024-4577 PHP-CGI OS Command Injection…

Known Exploited Vulnerabilities Catalog cisa.gov/known-exploite… 6/12付で2件 Arm Mali GPU のカーネルドライバと Windows ベースの PHP の CGI モードに関するモノ。利用されている方は早めの対応を。

米国政府CISA¹が、既知の悪用された脆弱性カタログにARM Mali GPUのカーネルドライバにおける解放後メモリ使用(CVE-2024-4610)とPHP-CGIにおけるOSコマンドインジェクション(CVE-2024-4577)を追加。対処期限は通常の7/3。後者はランサムウェアによる使用あり。 cisa.gov/news-events/al…

レンタルサーバーでPHPをCGIで動かしたらメモリ不足になる問題がずっと倒せなくて死す☠️ 同じサーバでもFPMなら普通に動くのになんでやねん😡 pic.twitter.com/99bALdVa4A

○ [備忘録]　PHP CGI 引数インジェクションの脆弱性 / CVE-2024-4577｜そんちゃー君( note.com/mz700/n/n42d3c… ) ○ PHP CGI RCE | CVE-2024-4577 - XAMPP 0day | POC Live Recon - YouTube( youtube.com/watch?v=8d5f0x… )

PHPのCVE 兵器化されて思ったより厄介そうな状況 #php #cgi pic.twitter.com/9Z95L3Z2ti

WindowsOSにインストールされているすべてのバージョンの PHP に影響を及ぼす CGI 引数インジェクションの脆弱（CVE-2024-4577）を指摘しました 以下バージョンでパッチリリースされています PHP 8.3.8 PHP 8.2.20 PHP 8.1.29 rocket-boys.co.jp/4676/

Windowsサーバで運用しているサイトはないので無関係だが、さっそく /var/www/cgi-bin/php-cgi.exe を探るbotが次々来ている。 devco.re/blog/2024/06/0…

/php-cgi/php-cgi.exeに対してPoCを実行する場合、php.iniの『cgi.force_redirect=0』が設定されてないと500エラーで刺さらないぽい。ちなみにXAMPPデフォルトは1っぽい。

XAMPPで/php-cgi/php-cgi.exe経由のRCE方法がわからん。PoCも大体PHPファイルの例示やな。

CGIモードの判別までは出来ませんが、WindowsかつPHPなのはCensysだと日本で1万件くらいヒットしてますね... June 10, 2024: PHP-CGI Argument Injection Vulnerability Could Lead to Remote Code Execution | Censys censys.com/cve-2024-4577/