リンク
とp

2012年01月31日

書籍感想 PHPサーバーテロの技法 「攻撃と防除の実際」GOJOE著 初版2005年12月5日、初版第5刷2006年11月30日

書籍感想 PHPサーバーテロの技法 「攻撃と防除の実際」GOJOE著 初版2005年12月5日、初版第5刷2006年11月30日


 PHPとMysqlで会員認証ページを作ろうと思いました。
そこで、”PHPサーバーテロの技法”という本を読んでいます。勝手サイトなので、セキュリティのことは考えなくてもいいかなと思ってました。

 しかし、この本を読むと、セキュリティ対策をしないサイトはDBに登録したデータを削除、変更されるおそれがあることわかります。もしかすると会員になって利用してくれる人もいるかもしれないと考え、最低限知っている範囲でセキュリティ対策をしようと思いました。
 単に、クロスサイトスクリプティングを施しただけではダメというのがわかりました。

 
 PHPサーバーテロの技法:「Part2 Webアプリケーションを実際に攻撃してみよう」

 この章だけでも非常に勉強になりました。
PHPの認証あり、Mysqlを使用した簡易掲示板(ソース記載)を題材に、具体的にどのように攻撃が行われるのかを説明しつつ、その対策を施して、セキュリティ対策を施していきます。

 約30ページ程度の内容ですが、非常に参考になりました。
私が知っていたのは、クロスサイトスクリプティングの部分のみでした
SQL Injection、CSRF(「2つのサイトにまたがって行われる為のリクエスト」)は知りませんでした。
posted by goodman at 19:58| 今日読んだ パソコン書籍 | このブログの読者になる | 更新情報をチェックする

2012年01月28日

メモ 【CSS3】これはやばい!覚えなくてもすぐに使える便利なCSS3ジェネレータまとめ。

メモ 【CSS3】これはやばい!覚えなくてもすぐに使える便利なCSS3ジェネレータまとめ。



【CSS3】これはやばい!覚えなくてもすぐに使える便利なCSS3ジェネレータまとめ。
http://matome.naver.jp/odai/2132750704946539001
posted by goodman at 07:58| リンク | このブログの読者になる | 更新情報をチェックする

2012年01月26日

メモ これは助かる!Web制作を円滑に進めるために役立つ資料テンプレートまとめ5つ

メモ これは助かる!Web制作を円滑に進めるために役立つ資料テンプレートまとめ5つ

これは助かる!Web制作を円滑に進めるために役立つ資料テンプレートまとめ5つ
http://w3q.jp/t/1169
posted by goodman at 18:49| リンク | このブログの読者になる | 更新情報をチェックする

2012年01月21日

メモリンク テキストファイルを処理するときのUnixコマンドまとめ、タブ区切りのファイルを指定する、1000行おきにデータをサンプリングする、タブ区切りのフィールドを指定して取り出す

テキストファイルを処理するときのUnixコマンドまとめ、タブ区切りのファイルを指定する、1000行おきにデータをサンプリングする、タブ区切りのフィールドを指定して取り出す

sort
cut
perl
awk


テキストファイルを処理するときのUnixコマンドまとめAdd Star
http://d.hatena.ne.jp/nokuno/20120121/1327139192
タグ:UNIX
posted by goodman at 21:56| アイフォンiPhoneアプリ開発 | このブログの読者になる | 更新情報をチェックする

PHPの認定試験というのがあることを知りました、「PHP5 技術者認定上級試験」、最上位資格「ウィザード試験」

PHPの認定試験というのがあることを知りました、「PHP5 技術者認定上級試験」、最上位資格「ウィザード試験」

PHP 技術者認定機構は、オライリー・ジャパンが特別協賛
「今後の試験情報は公式 twitter アカウント「@phpexam」でも公開される。」
とのこと


PHP5 技術者認定上級試験、来年からプロメトリックで
http://www.excite.co.jp/News/it_g/20111209/Jic_20111209_009.html

posted by goodman at 19:51| API、PHP、Perl、Web シェル | このブログの読者になる | 更新情報をチェックする

2012年01月20日

新しいコンテンツを考えていて、グーグルのAdsenseアドセンスのガイドラインを調べてみた

新しいコンテンツを考えていて、グーグルのAdsenseアドセンスのガイドラインを調べてみた


ハッキングやクラッキングを紹介したサイトもダメらしい。
技術的な内容であってもハッキングのコンテンツと判断されると規約違反になる。
また、ギャンブル、アルコールもだめ、たばこもダメ。
これは、未成年に対する配慮と思われる。
ということは、未成年とか制限なく表示できるサイトが良いサイトということか。

以前、アイドルのサイトをつくって、グーグルアドセンスから表現が過激と言われて停止されたことがあるので、できるだけ誰でも閲覧OKにする必要がありそうです。

http://support.google.com/adsense/bin/answer.py?hl=ja&answer=48182
以下抜粋、そのままコピペ

下記のコンテンツを含む、または下記のコンテンツにリンクするサイトに Google 広告を表示することはできません。

ポルノ、アダルト向け、成人向けのコンテンツ
暴力的なコンテンツ
人種差別または個人、団体、組織の中傷に関するコンテンツ
不適切な表現
ハッキングやクラッキングに関するコンテンツ
ギャンブルやカジノに関するコンテンツ
違法な薬物や麻薬関連の器具に関するコンテンツ
ビールやハードリカーの販売
タバコやタバコ関連商品の販売
処方箋医薬品の販売
武器や弾薬(銃火器、銃火器の部品、刀剣、スタンガンなど)の販売
ブランド品やその他の商品の偽造品、模倣品の販売
講義内容や論文の販売や配布
報酬を提供して、広告やクーポンのクリック、検索、ウェブサイトの閲覧、メールの購読をユーザーに促すプログラムに関連するコンテンツ
その他の違法なコンテンツ、不法行為を促すコンテンツ、他人の法的権利を侵害するコンテンツ

posted by goodman at 07:49| API、PHP、Perl、Web シェル | このブログの読者になる | 更新情報をチェックする

2012年01月18日

メモ mysqlのコマンド、フィールド・列・カラムの追加、変更、削除

メモ mysqlのコマンド、フィールド・列・カラムの追加、変更、削除

忘れないようにmysqlで使うカラム名の変更について記載されているURLを記載

MySQL :: カラムの追加、変更、削除、インデックス操作
http://tm.root-n.com/database:mysql:command:alter
カラムの追加、変更、削除

カラム名を変更する方法
http://www.programming-magic.com/20071019225602/
クエリーでカラム名を変更する。
>カラム名の変更のみの紹介ページ
タグ:MySQL
posted by goodman at 05:54| API、PHP、Perl、Web シェル | このブログの読者になる | 更新情報をチェックする

2012年01月11日

リンクメモ データベース,PostgreSQL,MySQL,DB,SQL,例文 - サンプル(しばらく使わないとMySQLとか忘れてしまう。)

リンクメモ データベース,PostgreSQL,MySQL,DB,SQL,例文 - サンプル(しばらく使わないとMySQLとか忘れてしまう。)

データベース,PostgreSQL,MySQL,DB,SQL,例文 - サンプル
http://memorva.jp/memo/dev/db.php
テーブルのデータをファイルにエクスポート

mysql_queryは FALSEを返す
mysql_fetch_assoc 行がもうない場合には FALSE を返す
タグ:MySQL
posted by goodman at 18:30| API、PHP、Perl、Web シェル | このブログの読者になる | 更新情報をチェックする

メモ MySQLデータのバックアップ方法

メモ MySQLデータのバックアップ方法

 データの作成用に使用しているDB。
 プライマリに登録されている内容に重複したデータは存在しないが、内容が似たようなデータが存在することを発見した。
 部分検索を実行したら、10分以上応答無し。
インデックスをフィールドに作成したが効果無し。

 like %は、インデックスを使用しないらしい。そのために、インデックスの効果がない。
完全一致で検索すると約2秒ほどかかる。

 しかし、完全一致では使い道が乏しい。

 それならば、別テーブルを作成してそちらがわを検索用のテーブルにすればよいと考えた。

とすると、現在のデータの一部を出力しなくては <−いまここ。



・サーバのディレクトリが操作できる場合
MySQLデータのバックアップ方法
http://sourceforge.jp/magazine/07/05/31/0155233

MySQLのデータをバックアップする(mysqldump)
http://www.bnote.net/mysql/18_mysqldump.shtml

[MySQL] CSV を使ってエクスポート・インポート
http://c-brains.jp/blog/wsg/10/06/16-101352.php
posted by goodman at 16:01| API、PHP、Perl、Web シェル | このブログの読者になる | 更新情報をチェックする

2012年01月10日

楽天ウェブサービスから返ってくる楽天アフィリエイトIDが異なる、楽天アフィリエイトIDが異なる値を出力しているけど

楽天ウェブサービスから返ってくる楽天アフィリエイトIDが異なるが変更されたのか、まさか


楽天ウェブサービスを使用しています。
この楽天ウェブサービスにデベロッパーIDや楽天アフィリエイトIDを使用して、楽天のAPIを利用するとアフィリエイト用のURLを取得することができます。

そして、このアフィリエイト用のURLは、自分の楽天アフィリエイトIDが付加されて返ってきます。

しかし、最近、自分の楽天アフィリエイトIDが異なる値を出力しているのを確認しました。
 もしかして、自分の楽天アフィリエイトIDが変更されたのかと思ったのですが、楽天のページでアフィリエイトIDを再度確認しましたが同じでした。
 
 つまり、自分の楽天アフィリエイトID Aで入力、APIを使用する
すると、楽天アフィリエイトIDが Bになって返ってくる。
 ということです。
楽天アフィリエイトの率基準が変更となったために、楽天アフィリエイトIDが変わったのでしょうか。

以前(11月頃)は、Aという楽天アフィリエイトIDがAPIから返ってきたのに、たまたま確認したら、Bという知らないアフィリエイトIDになっていました。

このアフィリエイトIDA,Bが自分のものならよいのですが、他人のアフィリエイトIDだとするとプログラムの改修が大変です。



<以下同じ症状の人>
楽天ウェブサービスで返ってくるURLのIDがおかしい
http://pointofviewpoint.air-nifty.com/blog/2011/12/urlid-dc38.html
posted by goodman at 10:02| API、PHP、Perl、Web シェル | このブログの読者になる | 更新情報をチェックする

2012年01月09日

アナハイムレンタルサーバのワードプレスにプラグインをインストールするが失敗した、書き込み権限をつければよい

アナハイムレンタルサーバのワードプレスにプラグインをインストールするが失敗した、書き込み権限をつければよい

調べると、PHPをCGIモードで動作させる必要がある場合があるらしい。
しかし、私の場合は、
結局、wp-contentフォルダのパーミッションに書き込み権限を付けたら成功した。


以下、他のエラーの時の参考のためPHPをCGIモードで動作させるサイトの紹介
http://blog.cafetish.com/2009/08/wordpress-plugin/

WordPressのプラグインがインストールできない場合の対応
http://webaccess.blog13.fc2.com/blog-entry-91.html
posted by goodman at 18:58| API、PHP、Perl、Web シェル | このブログの読者になる | 更新情報をチェックする

アナハイムレンタルサーバでワードプレスを設定してみる。コントロールパネルのワードプレスはバージョンが低かった。

アナハイムレンタルサーバでワードプレスを設定してみる。コントロールパネルのワードプレスはバージョンが低かった。


アナハイムの標準で設定されるコントロールパネルからワードプレスをインストールした。
Web項目のワードプレスは3.0だが、PHPの設定が適合しておらず、そのままではインストールできなかった。
そこで、個人の項目のワードプレスをインストールした。しかし、バージョンは2.0英語版。
設定でバージョンアップできそうにないので、いったんインストールしたブログを削除。


手動でワードプレスのインストールができるのか、簡単なのか探してみた。
そしてグーグル検索で、探すとページが見つかった。
http://www.anaheim-e.biz/wordpress.html

最新版をダウンロードして、設定後アップロードすれば良さそうだった。

まず、アナハイムのコントロールパネルでDBを作成、ユーザ名、パスワードを設定。
そして、ワードプレスの最新版をダウンロードして、所定の設定を記述した。
そして、blogディレクトリとして、アップロード。

ドメイン/blog/wp-admin/install.php
にアクセスした。OK。

なお、アナハイムの説明では、少し、パスが間違っていて、
ドメイン/blog(このディレクトリが抜けていた)/wp-admin/install.php
ワードプレスをインストールするディレクトリ名を入れないとアクセスできない。当然であるが、初めてだと気づかない。

きちんと日本語版のワードープレスが表示され、ブログも登録できた。

簡単であったが、さくらサーバの方が、もっと簡単だった。
これは仕方ないか。
posted by goodman at 09:02| API、PHP、Perl、Web シェル | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。