拙著「FXはチャートで勝つ!」が発売されました。
FX(外国為替証拠金取引)でのチャートの読み方を解説しています。
自由国民社刊で、定価1,728円(消費税込み)です。
mt-phpincgi.phpセキュリティアップデート
当ブログで公開していたmt-phpincgi.php(コメント/検索テンプレートのPHP化用スクリプト)に対し、脆弱性のご指摘をいただきました。
修正版を公開しますので、mt-phpincgi.phpをご利用の方は、早急にアップデートしていただきますようお願いいたします。
ご迷惑をおかけして大変申し訳ありません。
1.脆弱性の概要
mt-phpincgi.phpを通して、任意のサーバ上にあるPHPのコードを実行され得ます。
ファイル改ざんや奪取、またバックドア設置などに悪用される可能性があります。
2.対策版のダウンロード
対策版のコードは以下からダウンロードします。
3.アクセス可能URLの設定
ファイルをダウンロードしたら、mt-phpincgi.phpでアクセス可能なURLを設定します。
ダウンロードしたファイルをテキストエディタで開き、最初の方にある「http://www.foo.com/bar/mt-comments.cgi」と「http://www.foo.com/bar/mt-search.cgi」を、ご自分のMovable Typeのmt-comments.cgiとmt-search.cgiのアドレスに書き換えます。
そして、ファイル名を「mt-phpincgi.php」にして保存し、ご自分のサーバーのMovable Typeのインストール先ディレクトリにアップロードします。
4.一時ファイル出力用ディレクトリの設定
一時ファイル出力用ディレクトリ(mt-phpincgi.phpファイルと同じディレクトリに作る「cgitmp」ディレクトリ)に対して、HTTPでのアクセスを禁止します。
サーバーがApacheであれば、cgitmpディレクトリの直下に以下のような.htaccessファイルを設置します。
order deny,allow deny from all
また、cgitmpディレクトリにファイルが残っている場合は、それらのファイルを削除してください。
