こことは別のブログやサイトの運営で、私はさくらインターネットを使っています。年額1,500円のライトプランです。
デフォではPHPが使えないので、自分でphp5.cgiをインストールして使っています。すると、昨日サポートから通知が。
http://www.php.net/archive/2012.php#id2012-05-03-1
http://www.php.net/archive/2012.php#id2012-05-06-1
このふたつの脆弱性を、何とかしなさいってことでした。で、さくらインターネットから指示された対処法を見て、ちょっと驚きました。
その対応とは、php5.cgiを以下のテキストファイルに置き換えるというもの。
#!/bin/sh1
exec /usr/local/bin/php-cgi
つまり、さくらインターネットの各Webサーバーには、PHPを使っているユーザー(スタンダードプラン以上)と使っていないユーザー(ライトプラン)が混在して入れられてるってことみたいですね。
これって、自分でインストールしなくても、ライトプランでPHPを使えるってこと? 少なくとも、telnet.cgiを使ってmake、make installしなくてもいいような気が。
それとも、その手順は他の理由で端折れないのでしょうか。試してみたいところですが、環境も時間もないのでとりあえずパスの方向で。(^^;;