Q&A
どのような理由で、OpenSSLのバージョンを操作したいのでしょうか。
前提・実現したいこと:XAMPPのapacheが使うopenssl「だけ」をアップグレードしたい
XAMPPのapacheが使うopensslが1.1.0gのようなので、この部分をアップグレードしたい。
発生している問題・エラーメッセージ
phpinfo.phpの [Apache Version] の欄に
Apache/2.4.33 (Win32) OpenSSL/1.1.0g PHP/7.2.4
と表示されている
該当のソースコード
「XAMPPの」ソースコード等が何処にあるのか不明
入手方法も不明
tar ballで入手できるかどうかも不明
たぶんPHPとapacheで、参照しているソースファイルが異なるものと思われるけれども、どういう処理が自動化されて行われているか不明
試したこと
仮説として
- openssl.exe
- libcrypto-1_1.dll
- libssl-1_1.dll
をすり替えれば直るかも知れないとみて
- apache を XAMPP Control Panel で停止
- C:\xampp\apache\bin
に入っていた3ファイルをリネーム。
を展開してすり替えて apache を XAMPP Control Panel で起動。
これでphpinfoの情報によれば1.1.0hに変わったけれども、正しいといえるかどうか不明。
補足情報(FW/ツールのバージョンなど)
Windows8.1Pro(64bit)
XAMPP for Windows 7.2.4
さいごに
このサイトを使うのは初めてなので、不適切な点があれば
御指摘いただけると幸いです。
「1.1.0gに脆弱性があるので、自宅の環境とはいえ、念のためアップグレードしておきたい。宅内環境とはいえ、念のため、脆弱性があると分かっているパッケージは排除したい」という目的を達成するためです。
なお、あくまで「自宅での試用環境」であり、商用利用は一切なく、また、少なくともスマートフォンのブラウザ経由でapacheへアクセスできないことは確認しています。必要があれば、しかるべき設定ファイルのしかるべき部分、あるいは全部を提示いたします。
すみません、提示された状況では自分であれば「アップデートしない」という結論になりますので、回答は差し控えさせていただきます。
”提示された状況では自分であれば「アップデートしない」という結論になります”という見解の論理的帰結が、なぜ”回答は差し控えさせていただきます”となるのかは分かりませんでしたが、回答する意思が無いことは把握いたしました。貴重なお時間ありがとうございました。
あなたの回答
tips
プレビュー
