| |
2017年 9月12日
2017年11月10日 更新
ウェブサーバーバージョンアップのお知らせ>
お客様各位
平素はビジネスホスティングサービスをご利用いただきまして誠にありがとうございます。
このたび、弊社にて稼働しているウェブサーバーの各ミドルウェアに関しまして、
セキュリティ向上を目的としたバージョンアップを実施させていただく運びとなりましたのでご案内致します。
本件に関しまして大変ご迷惑をお掛けいたしますが、
ご理解ご協力賜りますよう、何卒よろしくお願い申し上げます。
1. 対象サーバー
2. バージョンアップ日程について
3. 第一回メンテナンス時におけるサービスへの影響
4. お客様にご確認いただきたい内容
について、以下にご案内させていただきます。
1. 対象サーバー
web001.datastations.jp
web002.datastations.jp
web003.datastations.jp
web004.datastations.jp
※ビジネスホスティングのWebサービスをご利用されている全てのお客様が対象となります。
2. バージョンアップ日程について
本バージョンアップは、以下の2回に分けて実施されます。
※メンテナンス後のバージョンは、現時点での予定となります。
脆弱性等によりメンテナンス後のバージョンはやむをえず変更となる場合があります。
メンテナンス後のバージョンに変更が発生する場合、こちらにてご案内させて頂きます。
■第一回メンテナンス
========================================================================================
2017年11月10日
第一回メンテナンスは予定通り完了致しました。
なお、下記ソフトウェアについて、脆弱性等の理由からバージョンを変更して適用しております。
・httpd: Apache/2.4.27 → Apache/2.4.29
・PHP: 5.6.31 → 5.6.32
========================================================================================
内容:httpdのバージョンアップとPHP 5.6.32 (CGI版)の提供開始
* httpd: Apache/1.3.42 から Apache/2.4.29 へ変更
* PHP: 5.6.32 (cgi)の提供開始
* ModSecurity: 2.9.2 の導入
〇日程:2017/11/07 24:00 〜 2017/11/08 06:00
対象サーバー:web001.datastations.jp
web002.datastations.jp
〇日程:2017/11/09 24:00 〜 2017/11/10 06:00
対象サーバー:web003.datastations.jp
web004.datastations.jp
第一回メンテナンス前後のサーバー環境は、以下の様になります。
【メンテナンス前】
Apacheのバージョン : 1.3.42
ModSecurityのバージョン: 未導入
利用可能なPHPバージョン: 4.4.6 (cgi), 5.2.5 (cgi/module)
【メンテナンス後】
Apacheのバージョン : 2.4.29
ModSecurityのバージョン: 2.9.2
利用可能なPHPバージョン: 4.4.6 (cgi), 5.2.5 (cgi/module), 5.6.32 (cgi)
■第二回メンテナンス
内容:モジュール版PHPの 5.2.5 から 5.6.32 への変更と、 PHP 4.4.6 (CGI版)、5.2.5 (モジュール版PHP)の提供終了
日程:2018年05月頃の実施を予定しております。
※詳細につきましては後日、確定次第、通知を行わせていただく予定です。
第二回メンテナンス前後のサーバー環境は、以下の様になります。
【メンテナンス前】
利用可能なPHPバージョン: 4.4.6 (cgi), 5.2.5 (cgi/module), 5.6.32 (cgi)
【メンテナンス後】
利用可能なPHPバージョン: 5.2.5 (cgi), 5.6.32 (cgi/module)
3. 第一回メンテナンス時におけるサービスへの影響
該当日の作業時間帯において、ウェブサービスを停止して作業を実施致します。
このため、サーバーメンテナンス中は、対象ウェブサーバーへの
http. https, ftp によるアクセスは行うことが出来ません。
※メールサービスへの影響はございません。
※サーバーはメンテナンス終了次第、ご利用が再開いたしますので、
メンテナンス終了時間は繰り上げられる場合があります。予めご承知おきください。
また、作業当日に何らかの不具合が発生した際には、作業実施を見合わせ
日程を変更させていただく場合がございますので、ご了承ください。
4. お客様にご確認いただきたい点
※弊社では、お客様の該当機能利用状況やご利用プログラムにつきまして
把握をいたしかねますため、下記項目に関して、
該当するかどうかの確認や、プログラム、ファイルの修正についても
お客様ご自身でご確認、及びご対応いただけますようお願い致します。
※下記項目に該当しないお客様につきましては、特にご対応いただくことはございません。
(1).htaccess を設置されているお客様
(2)PHPをご利用中のお客様
(3)CGI版PHPをご利用中、または、ご利用を予定されているお客様
(4)CGIおよびPHPをご利用中のお客様
(5)SCP提供のサイトプロテクターをご利用中のお客様
(6)ModSecurityについて
についてご案内させていただきますので
ご確認、ご対応の程、宜しくお願い致します。
(1).htaccess を設置されているお客様
新バージョンのhttpdでは記法の厳格化やディレクティブ、モジュール名の変更等、
多岐にわたる変更が行われております。
.htaccess を設置されているお客様につきましては、下記の公式ドキュメントをご確認頂き、
サーバーメンテナンス後の動作確認をお願い致します。
・Apache HTTP Server Version 2.4 Documentation
http://httpd.apache.org/docs/2.4/en/
・Upgrading to 2.2 from 2.0
http://httpd.apache.org/docs/2.2/en/upgrading.html
・Upgrading to 2.0 from 1.3
http://httpd.apache.org/docs/2.0/en/upgrading.html
※日本語版公式ドキュメントも用意されておりますが、
掲載情報に古いものが散見されますので、英語版の参照を推奨させて頂きます。
なお、主な変更箇所といたしましては、以下の様なものがございます。
下記以外の詳細につきましては、上記公式ドキュメントにてご確認ください。
・ErrorDocumentディレクティブのメッセージ指定時の仕様変更によるエラー
ErrorDocumentディレクティブを利用してメッセージを指定する場合、
二重引用符(")で文章を括る形に変更頂く事で修正可能です。
--------------------------------
# (誤)
ErrorDocument 403 "Some Message
# (正)
ErrorDocument 403 "Some Message"
--------------------------------
・アクセス制限にCIDR形式のIPアドレスを指定している場合、省略形の表記が利用できなくなった事によるエラー
以下のようにオクテットの記述ミスが含まれていた場合、
これまでは何のエラーも出ませんでしたが、最新版では500エラーとなります。
この場合、第四オクテットまで記述するか、コメントアウトするなどして調整してください。
--------------------------------
# (誤)
deny from XX.XX/20
allow from XX.XX.XX/20
# (正)
deny from XX.XX.XX.XX/20
allow from XX.XX.XX.XX/20
--------------------------------
・SSI等の一部機能において、PATH_INFOの取り扱いが変更されている事によるエラー
SSI(*.shtml)において、ファイルの末尾以降を環境変数として利用している場合、
最新版では標準で環境変数「PATH_INFO」「DOCUMENT_PATH_INFO」が出力されません。
この場合、.htaccessに別途以下のような記述「AcceptPathInfo」を追加してください。
--------------------------------
</Files "sample.shtml">
AcceptPathInfo On
</Files>
--------------------------------
・ImageMap モジュール
マップファイルを拡張子(*.map)などとして、.htaccessへ定義することで
イメージマップ機能をご利用いただくことが可能ですが、こちらは将来的に廃止を予定しております。
マップファイルを利用している場合、HTMLタグのarea要素等への切り替えを進めてください。
(2) PHPをご利用中のお客様<
PHP 5.6 の提供開始に伴い、サーバーの標準モジュール版PHPのバージョンが変更される予定です。
モジュール版PHPのバージョン切り替え時期は、現時点では、
2018年05月頃を予定しており、詳細が決まり次第、改めてご連絡させて頂きます。
なお、CGI版PHPにご変更頂く事で、弊社側でのモジュール版PHPバージョンの切り替え時期によらず
お客様の任意のタイミングで PHP 5.6 への移行を行って頂く事も可能です。
※バージョンの切り替え方法は、下記【CGI版PHPのご利用方法】項をご確認ください。
PHP 5.2 から PHP 5.6 では、互換性の無い変更が数多く存在します。
PHPをご利用中のお客様につきましては、十分にご注意頂き、ご準備をお願い致します。
なお、PHP 5.2 から PHP 5.6 までの変更点につきましては、
下記の公式ドキュメントをご参照ください。
・PHP 5.5.x から PHP 5.6.x への移行
http://php.net/manual/ja/migration56.php
・PHP 5.4.x から PHP 5.5.x への移行
http://php.net/manual/ja/migration55.php
・PHP 5.3.x から PHP 5.4.x への移行
http://php.net/manual/ja/migration54.php
・PHP 5.2.x から PHP 5.3.x への移行
http://php.net/manual/ja/migration53.php
■CGI版PHPのご利用方法
※こちらのURLでもご案内を差し上げておりますでの、合わせてご参照くださいませ。
http://www.datastations.com/shougai/suphp.html
CGI版PHPをご希望の場合、.htaccessに以下の記述を行って頂く事でご利用頂けます。
※点線の記述、先頭の空白は不要です。
-----------------------------------------------------------
</Files ~ "\.php$">
SetHandler php5-script
</Files>
-----------------------------------------------------------
※上記の記述例は、CGI版PHP 5.2.xを利用する場合の設定となります。
php5-script部分をご変更頂く事で、他のバージョンのPHPをご利用頂けます。
詳細については、【(3). CGI版PHPをご利用中、または、ご利用を予定されているお客様】の
ハンドラ名とPHPバージョンについてご参照ください。
■PHP(CGI版)の設定変更
CGI版を利用する場合、.htaccessにて"php_value"、"php_flag"を利用した
PHPの設定変更をおこなうことができません。
この場合、以下の内容を.htaccessに記述し、
指定した場所に「php.ini」を設置いただくことで、PHPの各種設定が可能です。
※php.iniはPHP公式サイトよりソースをダウンロードしてご利用ください。
/home/FTPユーザーID/php.ini を参照させる場合
-----------------------------------------------------------
suPHP_ConfigPath /home/FTPユーザーID/
-----------------------------------------------------------
従来の4系、5.2系(CGI版)は、.htaccess制御にて継続利用が可能ですが、
こちらは5.6への移行期間としての措置となります。
旧バージョンの提供停止時には改めてお知らせさせていただく予定ですが、
旧バージョンの提供終了までに、ご利用されているPHPスクリプトを
5.6へ切り替えていただけますようお願い致します。
※旧バージョンであるPHP4系の提供終了につきまして、
現状では2018年5月末頃までを予定しておりますが、
具体的な日程につきましては、決まり次第、追って通知を行わせていただきます。
(3). CGI版PHPをご利用中、または、ご利用を予定されているお客様
PHP 5.6 の提供開始に伴い、以下のハンドラを追加させて頂きます。
x-php5.2-script
x-php5.6-script
旧来のハンドラも継続して利用可能となっておりますが、
指定されるハンドラにより以下の様に、PHPバージョンが異なりますのでご注意ください。
php4-script … PHP 4.4.6 (cgi)
php5-script … PHP 5.2.5 (cgi)
x-php5.2-script … PHP 5.2.5 (cgi)
x-php5.6-script … PHP 5.6.32 (cgi)
(4) CGIおよびPHPをご利用中のお客様
httpdのバージョンアップにより、CGI/PHP等から不適切なHTTPヘッダーが出力されている場合、
Internal Server Errorとなる事が確認されております。
新バージョンのhttpdでは、全体的にプログラムがリファインされている影響から、
プロトコル仕様などが厳格化されているようです。
これにより、WordPress, Movable Type等のウェブアプリケーションを利用されている場合には
影響はないものと思われますが、自作、または、OSSのウェブアプリケーション等を改変するなどして
ご利用頂いている場合には、念の為、サーバーメンテナンス後にご確認をお願い致します。
(5)SCP提供のサイトプロテクターをご利用中のお客様
SCPで提供中のサイトプロテクターをご利用中のお客様につきまして、
同機能で設置される.htaccessに変更が必要となります。
同機能を利用して設置された.htaccessにつきまして、お客様側で変更が行われていない場合、
サーバーメンテナンス時に弊社側で書き換え行わせて頂きますので、お客様側での対応は不要となります。
(6) ModSecurityについて
ModSecurityのバージョンが大きく変更となる事から、制限ルールも刷新されております。
もし、弊社で設定させて頂いたModSecurityのルールを無効化したい場合、
下記内容を記載した @.htaccess@ を設置頂く事で対応可能です。
-----------------------------------------------------------
# Disable ModSecurity Rules
<IfModule security2_module>
SecRuleRemoveById "900000-999999"
</IfModule>
-----------------------------------------------------------
ご迷惑をお掛けすることとなりますが、サービス安定稼働の為に
何卒、ご協力賜りますよう宜しくお願い申し上げます。
------------------------------------------
株式会社シーサイドネット
(データ・ステーションズ事業部)
TEL:0120-917-952 FAX:03-6265-6423
e-mail:support@datastations.com
------------------------------------------
|
