Upgrade to Pro — share decks privately, control downloads, hide ads and more …

メールに関する小話 PHPMailer 5.2.2-rc2の騒動など / A short st...

Avatar for sapi_kawahara sapi_kawahara
June 26, 2019
Business
0
1.6k

メールに関する小話 PHPMailer 5.2.2-rc2の騒動など / A short story about email.

Avatar for sapi_kawahara

sapi_kawahara

June 26, 2019
Tweet

More Decks by sapi_kawahara

See All by sapi_kawahara
今から始める8bits CPU アセンブラ言語
Avatar for sapi_kawahara sapi_kawahara
0
520
執筆テーマの決め方
Avatar for sapi_kawahara sapi_kawahara
1
350
LTの禁じ手
Avatar for sapi_kawahara sapi_kawahara
1
1.2k
||とorの違いは登壇して解決した
Avatar for sapi_kawahara sapi_kawahara
0
340
Macintosh talk / Macintoshの話
Avatar for sapi_kawahara sapi_kawahara
0
190
混合接種してみた / Mixed inoculation
Avatar for sapi_kawahara sapi_kawahara
0
150
安くて美味い日本酒 / Great wholesale market
Avatar for sapi_kawahara sapi_kawahara
0
400
オフラインもし逢えたなら素敵だね / It would be nice to meet you offline.
Avatar for sapi_kawahara sapi_kawahara
0
450
カジュアル面談本の裏側を語る / Casual Information Book Inside story
Avatar for sapi_kawahara sapi_kawahara
0
460

Other Decks in Business

See All in Business
株式会社TableCheck - 会社紹介 Company Profile
Avatar for Acquisition TableCheck tablecheckac
0
1.1k
[ 24/7~ HELP™] QuickBooks® ^^Enterprise Online Help for USA user
Avatar for hisepiy hisepiyi
0
140
計画と曖昧さ
Avatar for mosa mosa_siru
9
5.1k
メタデータ通りの趣旨と進め方
Avatar for データ横丁 datayokocho
0
190
SlackでDMを使わない方が いい理由を説明してみた
Avatar for WalkerSumida walkersumida
1
1.2k
Schoo for Business インパクトレポート2025
Avatar for Schoo.inc schoo
0
560
처음 시작하는 사람들을 위한 GA4 핸즈온 | 2025년 7월 세미나
Avatar for 데이터리안 datarian
0
740
メドピアグループ紹介資料
Avatar for MedPeer Inc. Recruit medpeer_recruit
10
130k
Expedi𝓪®️ USA Contact Numbers: Complete 2-0-2-5 Support Guide
Avatar for Jennifer Watson travelhupsupport
0
130
ラクスパートナーズ採用ピッチ資料_エンジニア部門
Avatar for rakuspartners_recruit rakuspartners_recruit
0
2.6k
マルチビジネス企業におけるデータ分析基盤の責務と分担
Avatar for 0610esa 0610esa
2
510
イオングローバルSCM株式会社 会社概要
Avatar for イオングローバルSCM株式会社 agscm
0
990

Featured

See All Featured
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
656
60k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
34
5.9k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
70
11k
Designing for Performance
Avatar for Lara Hogan lara
610
69k
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
7
530
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
301
21k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
301
51k
Done Done
Avatar for chrislema chrislema
184
16k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
337
57k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
251
21k
Designing for humans not robots
Avatar for Tammie Lister tammielis
253
25k
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
54
11k

Transcript

  1. メールに関する小話 PHPMailer 5.2.2-rc2の騒動など @sapi_kawahara さっぴー川原 2019年6月26日(水)第139回 PHP勉強会@東京 #PHPStudy 1

  2. 自己紹介 • さっぴー川原 @sapi_kawahara • 埼玉県川越市在中、五反田の中小企業で働いてます。 • エンジニア暦:30年目、最初はコンシューマーゲーム機 の開発、のちにLAMPでの開発にジョブチェンジ、言語に こだわらない性格、最近はPythonをメインでやってま

    す。 • マネージメントばかりやっているけど、最近は趣味で開 発とかする、Re:View執筆でWerkerしたり楽しい! 2

  3. X-Mailer: PHPMailer 5.2.2-rc2 3

  4. PHPMailerとは? • PHP用のメール送信ライブラリです、簡単にメール送信のプログラムが書け ます、これをベースにお問い合わせフォームも書けたりします。 • 最近、このライブラリーを使ったフィッシングメールが私のメールアドレス に飛んできてます。 • https://github.com/PHPMailer/PHPMailer 2019/06/26現在、最新バー

    ジョンは6.0.7です。 • あれ???? 4

  5. そのバージョンは?! • フィッシングメールがきたのはバージョン 5.2.2ってことは? • はい!脆弱性あります!OSインジェクションあります! • 徳丸先生のブログにて記載あり「PHPMailerの脆弱性CVE-2016-10033につ いて解析した」 https://blog.tokumaru.org/2016/12/PHPMailer-Vulnerability-CVE-201

    6-10033.html • PHPMailerにおける、リモートから任意のコードが実行可能な脆弱性 (CVE-2016-10033およびCVE-2016-10045)に関する調査レポート • https://www.softbanktech.co.jp/special/cve/2017/0001/ 5

  6. サーバー会社、プロバイダに問い合わせ中 • PHPMailerを置いているサーバーの会社にサーバーを止めてと問い合わせた ら、フィッシングメールを出している方を止めるのが先と言われた。 • フィッシングメールを出している方のプロバイダに問い合わせたら、サー バー会社の方が止めた方が良いと言われた・・・。 • まあ、どっちにも言ったので、そのうち対応するでしょう! •

    置き忘れWordPress脆弱性問題は有名ですが、置き忘れPHPMailerもあると は思いませんでした。 • セキュリティ対策はちゃんとやりましょう! 6

  7. おまけ GMail APIを使った小話 • GMail APIを使ってメール送信をしようとすると、400エラーが出る。 ◦ Status code: 400

    and status: Bad Request and response: { "error": { "errors": [ { "domain": "global", "reason": "invalid", "message": "Invalid value for ByteString • 問題の箇所は以下の場所でした。 ◦ $data = base64_encode($data); • 自分が過去にメール送信を自前で作ったときは、これでできたけど、なん で?と思いました。 • URLのGETでbase64_encodeを渡わたす場合は+/を変換しちゃダメみたい です、ググると以下の方法が多数見つかるので、これで解決しました。 ◦ $data = rtrim(strtr(base64_encode($data), '+/', '-_'), '='); 7

  8. メールの本を頒布します! • 技術書同人誌博覧会にてメールの本を頒布す る予定です。 • サークル名:エンジニアの登壇を応援する会 • 頒布場所:B-15 • 頒布物:スパムにされないメール設定方法

    • 頒布価格:500円(予定) https://gishohaku.dev/circles/WrqqMM9j 4tsnrGxH3PpI/ • さきほどGMail APIを実装したPHPソースも 公開しつつ本に書こうと思ってます。 8

  9. 大田区産業プラザ 小展示ホール(京急蒲田) ★ 技術書オンリーの同人誌即売会 ★ 70サークル参加 / 10,000冊頒布予定 ★ 15:00以前の来場は無料チケット予約が必要です

    ★ 詳細は公式Webサイトをチェックしてください 技術書同人誌博覧会 2019-07-27 (土) 11:00-17:00 一般来場参加受付中 https://gishohaku.dev/ 9