(PHP)パターン修飾子。

投稿日: 2012年5月6日 作成者: admin
こちらの本の電子書籍版の81ページに、
「u修飾子」なるものが出てきました。
本書の解説には、
「UTF-8エンコーディングであることを示す。」
と書かれています。
え!そんな修飾子聞いたこと無いけど、、、と思って調べてみるとアリました。orz
カテゴリー: php, セキュリティ | コメントをどうぞ

「ハッカー」の本。

投稿日: 2012年5月6日 作成者: admin
amazonで「ハッカー」で検索したりすると、
案外沢山引っかかって驚いた。
時間があれば読んでもいいかもしれない。
ネットワーク or プログラミングだと
どっちが金になるのだろう。より金になる方をやりたい。

カテゴリー: 読みたい。 | 2件のコメント

PHPソースのダウンロードについて。

投稿日: 2012年5月3日 作成者: admin
ふと思い出して検索したら
同じことを心配している人が質問してくれていました。


対策としてはここに書かれていることでOKな気がします。

  • htaccessでのアクセス制限。
  • ブラウザからアクセス出来ない場所にphpファイルを置いておく。
htaccessの書き方を一度勉強したいですね。 なんどコピペしてもいまいちわからない。
カテゴリー: php | コメントをどうぞ

5月2日 Basic認証。

投稿日: 2012年5月2日 作成者: admin
Basic認証について調べています。
↓このPHPマニュアルは読んだほうがよさそう。
市販の本には絶対書いてないような「秘密」が平気で書いてあります。
PHPはマニュアルが充実しているのが気に入ってます。
Basci認証を実装するにあたっての注意点など。

オススメ本

カテゴリー: php | コメントをどうぞ

「漫画貧乏」

投稿日: 2012年5月2日 作成者: admin
「漫画貧乏」ポイント購入して読みました。
300円だけですけど。
漫画読む時間ができたらもっと漫画 on webから読みたいですね。
同郷だし。この取組は応援したいですね。


しかし、漫画はいいですね。一気に消化しちゃいました。
(後半の文章部分はまだ読んでいない。。)
カテゴリー: 未分類 | コメントをどうぞ

iphoneに標準でついてる辞書がすばらしい。

投稿日: 2012年5月2日 作成者: admin
iphoneを買ってかれこれ2年半くらい経ちますが、
今更この機能に感動しました。
たぶんこの機能の存在には結構前から気づいてたと思うけど、
すごさにまで気が回らなかった感じ。

↓キャプチャはdropboxで.txtファイルを開いています。 普通にテキスト選択すると「辞書」のボタンがでてくる。


↓「辞書」をクリックするとなんとも立派な英語辞典が!

最近ラングリッチを始めたので、
iphoneにも、Macに標準でついてる辞書入れて欲しい。
とか思ってたら最初からついてたらしい。
いつのバージョンからあったのかとか詳細は不明だけど、
とにかくラッキーだった。

こういう英語の辞書とかってアプリでも数千円したりするみたいだからね。
いやー、appleさんがこんなにサービスしてくれるんだったら、
次に買うPCももちろんMacにしちゃいます!
って気持ちになりますねー。
カテゴリー: iphone | コメントをどうぞ

GW1日目終了。

投稿日: 2012年4月29日 作成者: admin
本日学んだこと。
LANケーブルの中を流れるパケットの中には色々と情報が入っているらしい。
ということ。
(ネットワークに詳しくない人でもLANケーブルの中を何かが流れていることぐらいはわかると思うけど、何が、どういった形式で流れているのかが僕は知らなかかった。)

誤算だったのは、(なんとなく気づいてたけど)

↑の電子書籍版の「体系的に学ぶ 安全なWebアプリケーションの作り方」
には付録のCDが無いらしい。

CDの中には仮想環境脆弱性サンプルがはいっている
らしいので、
是非手元に欲しい所ですが、
本は邪魔なので電子書籍版が欲しいんですよね。
悩ましい選択。。

ま、環境構築も勉強だと思ってCDなしで進めます。

CDだけ欲しいので、
市内の図書館に在庫があるかどうかを確認しましたが、 存在しなかったので、市外の図書館に取り寄せ申請を出しました。
2週間〜1ヶ月くらいはかかる場合があると言われましたorz
結構かかるんだなぁ。。
しょうがないか。

カテゴリー: セキュリティ | コメントをどうぞ

PHPのセキュリティを勉強中。

投稿日: 2012年4月28日 作成者: admin
こちらのページの「資料のダウンロード」のところから、

「安全なウェブサイトの作り方(全106ページ、2.5MB)」という
PDFが無料で配布されてますが、

有用そうなので読んでみたいと思います。
1章1節がSQLインジェクションの傾向と対策なのですが、
すでに飽き始めてしまいました。

案外専門用語がわからないですね。
とても退屈ですが、大事な部分のはずなので、
なんとか読みたいですね。

windowsが届き次第こちらを↓やります。

参考

カテゴリー: セキュリティ | コメントをどうぞ

GWは恒例の一人合宿やります。

投稿日: 2012年4月27日 作成者: admin
去年からやりはじめた一人合宿を今年もやります。
去年はphpのfpdfをやりました。

今年は↓「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」やります。
(名前が覚えられない。)
これやるためにWindows買いました。
Fiddler使いたかったので。



phpのセキュリティは今まで全くやりませんでしたが (何をすれば良いのかわからなかったので。。。htmlspecialcharでサニタイズはやってますが。)、
昨今の情報漏洩やらXSSやらのツイートとか、
日々の業務でphpを弄ってると、
セキュリティ対策をやらないと行けないなぁとは思ってました。

10日まるまる使いますよ。
10日で終わらせたいですね。 楽しみ。
カテゴリー: php | コメントをどうぞ

Symfony2をインストールしてみました。

投稿日: 2012年4月22日 作成者: admin
いつのまにかかっこいいサイトが立ち上がってました。
サイトがかっこよかったのでSymfony2をインストールしてみる気になりました。

マニュアルを読みながら
インストール→hello world
までやってみました。

途中に説明が省かれている部分があったりして迷いそうになりましたが、
当てずっぽうで試行錯誤している内になんとなくここまでの仕組みは理解できたと思います。

カテゴリー: php, symfony2 | コメントをどうぞ