Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
メールに関する小話 PHPMailer 5.2.2-rc2の騒動など / A short st...
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
sapi_kawahara
June 26, 2019
Business
1.7k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
メールに関する小話 PHPMailer 5.2.2-rc2の騒動など / A short story about email.
sapi_kawahara
June 26, 2019
More Decks by sapi_kawahara
See All by sapi_kawahara
EzSignという 電子ペーパー
sapi_kawahara
1
26
Gitがない時代 インターネットがない時代の 開発話
sapi_kawahara
0
270
プログラミング言語において文字列を複数行にわたって だらだらと記載するアレ
sapi_kawahara
0
160
コマンドラインを見直そう(1995年からタイムリープ)
sapi_kawahara
0
740
今から始める8bits CPU アセンブラ言語
sapi_kawahara
0
1.5k
執筆テーマの決め方
sapi_kawahara
1
430
LTの禁じ手
sapi_kawahara
2
1.3k
||とorの違いは登壇して解決した
sapi_kawahara
0
400
Macintosh talk / Macintoshの話
sapi_kawahara
0
260
Other Decks in Business
See All in Business
Corporate Story (GA technologies Co., Ltd.)
gatechnologies
0
930
楽しかった仕事の理由を深掘りしてみた
suzakiyoshito
0
150
CMB.TECH earnings call Q1 2026
cmbtech
PRO
0
1.7k
dotcue採用ピッチ2606.pdf
dotcue
0
110
会社説明資料
kurashima
0
680
パーソルクロステクノロジー_DXソリューション本部のご紹介 / Introduction_of_dx
pxt_gs_ssol
0
2k
アッテル会社紹介資料/culture deck
attelu
11
17k
DMM.com コーポレートブック
dmm
2
490k
株式会社Beer and Tech/HitoHana(ひとはな) 採用資料 2026.06 .09
beerandtech_recruiter
1
48k
CompanyDeck_v6.5.pdf
xid
3
27k
会社紹介資料
sbs5780
0
160
コーポレートストーリー(新規投資家様向け会社説明資料)
gatechnologies
2
19k
Featured
See All Featured
The World Runs on Bad Software
bkeepers
PRO
72
12k
Prompt Engineering for Job Search
mfonobong
0
340
Amusing Abliteration
ianozsvald
1
200
Paper Plane (Part 1)
katiecoart
PRO
0
8.8k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
32
2.9k
Mind Mapping
helmedeiros
PRO
1
240
Reality Check: Gamification 10 Years Later
codingconduct
0
2.2k
GraphQLの誤解/rethinking-graphql
sonatard
75
12k
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
Leadership Guide Workshop - DevTernity 2021
reverentgeek
1
300
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
420
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
11
940
Transcript
メールに関する小話 PHPMailer 5.2.2-rc2の騒動など @sapi_kawahara さっぴー川原 2019年6月26日(水)第139回 PHP勉強会@東京 #PHPStudy 1
自己紹介 • さっぴー川原 @sapi_kawahara • 埼玉県川越市在中、五反田の中小企業で働いてます。 • エンジニア暦:30年目、最初はコンシューマーゲーム機 の開発、のちにLAMPでの開発にジョブチェンジ、言語に こだわらない性格、最近はPythonをメインでやってま
す。 • マネージメントばかりやっているけど、最近は趣味で開 発とかする、Re:View執筆でWerkerしたり楽しい! 2
X-Mailer: PHPMailer 5.2.2-rc2 3
PHPMailerとは? • PHP用のメール送信ライブラリです、簡単にメール送信のプログラムが書け ます、これをベースにお問い合わせフォームも書けたりします。 • 最近、このライブラリーを使ったフィッシングメールが私のメールアドレス に飛んできてます。 • https://github.com/PHPMailer/PHPMailer 2019/06/26現在、最新バー
ジョンは6.0.7です。 • あれ???? 4
そのバージョンは?! • フィッシングメールがきたのはバージョン 5.2.2ってことは? • はい!脆弱性あります!OSインジェクションあります! • 徳丸先生のブログにて記載あり「PHPMailerの脆弱性CVE-2016-10033につ いて解析した」 https://blog.tokumaru.org/2016/12/PHPMailer-Vulnerability-CVE-201
6-10033.html • PHPMailerにおける、リモートから任意のコードが実行可能な脆弱性 (CVE-2016-10033およびCVE-2016-10045)に関する調査レポート • https://www.softbanktech.co.jp/special/cve/2017/0001/ 5
サーバー会社、プロバイダに問い合わせ中 • PHPMailerを置いているサーバーの会社にサーバーを止めてと問い合わせた ら、フィッシングメールを出している方を止めるのが先と言われた。 • フィッシングメールを出している方のプロバイダに問い合わせたら、サー バー会社の方が止めた方が良いと言われた・・・。 • まあ、どっちにも言ったので、そのうち対応するでしょう! •
置き忘れWordPress脆弱性問題は有名ですが、置き忘れPHPMailerもあると は思いませんでした。 • セキュリティ対策はちゃんとやりましょう! 6
おまけ GMail APIを使った小話 • GMail APIを使ってメール送信をしようとすると、400エラーが出る。 ◦ Status code: 400
and status: Bad Request and response: { "error": { "errors": [ { "domain": "global", "reason": "invalid", "message": "Invalid value for ByteString • 問題の箇所は以下の場所でした。 ◦ $data = base64_encode($data); • 自分が過去にメール送信を自前で作ったときは、これでできたけど、なん で?と思いました。 • URLのGETでbase64_encodeを渡わたす場合は+/を変換しちゃダメみたい です、ググると以下の方法が多数見つかるので、これで解決しました。 ◦ $data = rtrim(strtr(base64_encode($data), '+/', '-_'), '='); 7
メールの本を頒布します! • 技術書同人誌博覧会にてメールの本を頒布す る予定です。 • サークル名:エンジニアの登壇を応援する会 • 頒布場所:B-15 • 頒布物:スパムにされないメール設定方法
• 頒布価格:500円(予定) https://gishohaku.dev/circles/WrqqMM9j 4tsnrGxH3PpI/ • さきほどGMail APIを実装したPHPソースも 公開しつつ本に書こうと思ってます。 8
大田区産業プラザ 小展示ホール(京急蒲田) ★ 技術書オンリーの同人誌即売会 ★ 70サークル参加 / 10,000冊頒布予定 ★ 15:00以前の来場は無料チケット予約が必要です
★ 詳細は公式Webサイトをチェックしてください 技術書同人誌博覧会 2019-07-27 (土) 11:00-17:00 一般来場参加受付中 https://gishohaku.dev/ 9
sapi_kawahara
gatechnologies
suzakiyoshito
cmbtech
dotcue
kurashima
pxt_gs_ssol
attelu
dmm
beerandtech_recruiter
xid
sbs5780
bkeepers
mfonobong
ianozsvald
katiecoart
bluesmoon
helmedeiros
codingconduct
sonatard
denniskardys
reverentgeek
davetheseo
tammyeverts
