security一覧

『はじめてのPHP言語プログラミング入門』 生ぬるい解説書に非ず

PC

『はじめてのPHP言語プログラミング入門』

PHPサイバーテロの技法―攻撃と防御の実際の中で「お勧めする入門書」として書かれていた、『はじめての PHP 言語プログラミング入門』を読み終わりました(後半、意識がうつらうつらしつつ)。

──まず、自分がこの本をレビューするのには 100 万光年早い(ツッコミ所)ことをお断りしておきます。

photo

はじめてのPHP言語プログラミング入門
大垣 靖男
技術評論社 2005-04

まるごとPHP!〈Vol.1〉 PHPサイバーテロの技法―攻撃と防御の実際 PHP辞典 Smarty入門~PHP5+テンプレート・エンジンでつくるMVCアプリケーション~ PHPフリーソフト&スクリプト集1000―無料でスグに使える!

by G-Tools , 2007/01/31

──というくらい、自分にはまだ、この本の真価は理解できない……!

本書は、他の「入門書」を熟読して、簡単な掲示板プログラムなどを動かせるようになった後──くらいでもまだまだ早いかも知れません。

すでに PHP に慣れた人が、復習のために読む──くらいがちょうどいいかも。

続きを読む

MT の新バージョン / Performancing 終局

Movable Type

MT3.34 リリース

ブログ関連のビッグニュースを 2 つ紹介。まずは MT の新バージョンから。

Six Apart – Movable Type News: Movable Type 3.34日本語版の提供を開始

セキュリティ上での問題が修正されているとのことで、バージョンアップした方がいいですね。──そろそろこのブログも 3.3x に移行するべきか……。

これからの人は

これから MT でブログを始めよう、という人は小粋空間: Movable Type を始める前に設定しておきたい 10 の項目が必見です。

慣れてしまえば当たり前に設定できる部分ですが、初めて設定するときにつまずきやすいポイントが、解りやすく解説されています。いつもながら、流石ですね。見習わねば……。

自分の場合、MT3.34 を新規インストールして、そこへ記事をインポートするつもりなので、参考になります。

さよなら Performancing

もう一つは、ちょっと残念なニュース。

Performancing が散る。 by barlog で知ったのですが、ブログエディタやアクセス解析サービスを提供していた Performancing.com が閉鎖する方向に向かっているようです。

Firefox の拡張機能・Performancing は愛用者が多いと思いますが、今後はメンテナンスされることも無くなるでしょうね。残念です。

ブログ界の明日はどっちだ

ということで、「ブログ界隈の光と闇」てきなニュースでした。

そういえば、ちょう大昔(戦国時代くらい?)に「MT オワタ、WP はじまったな ケセラケセラ」てきな話題がありましたが、今はどうなのでしょう?

しかし──ブログは何で書いても、記事の面白さには差がないと思うのですが、如何でしょうか。

XOOPS v2 のアップグレード方法と「Xoops Protector」

画像・動画・おもしろ

このサイトの「ホームページ」

『PHPサイバーテロの技法──』 まずは攻撃方法を学ぶ : 亜細亜ノ蛾 で紹介した本を読んで、セキュリティの勉強中です。よくよく考えたら、このサイト上には放置してある Web アプリケーションが結構あります。MT の事ばかり情報を集めてきましたが、放置してある Web アプリケーションに脆弱性があった場合、いくらでも悪意のある攻撃を受ける可能性があります。──いままで目立った被害がないのは、単なる幸運と考えた方がいいですね。というか、現在進行形で情報を抜き取られている可能性も……。

ということで、このサイトの顔であるトップページからセキュリティ対策を施すことにしました。誰も(スパマ以外は)知らないと思いますが、このサイトの「ホームページ(入り口)」は XOOPS v2 で作られています。──まぁ、現在(数年前から)リニューアル中でたいした物は置いてませんが。


亜細亜ノ蛾 - Go for the gold!!亜細亜ノ蛾 – Go for the gold!!

今日までトップページは XOOPS 2.0.7 で構築していました。──これって結構古いのかな、と XOOPS の日本公式サイトを見てみました。


XOOPS Cube日本サイト - Simple, Secure, ScalableXOOPS Cube日本サイト – Simple, Secure, Scalable

──ん? いつの間にか、XOOPS v2.x 系は「XOOPS Cube」という名称になっている? と思って XOOPS Cube日本サイト – ダウンロードを見てみると、

  • XOOPS v2.0.x 系 : XOOPS v2
  • XOOPS v2.1.x 系 : XOOPS Cube

という名称のようです。XOOPS v2 の最新バージョンは「XOOPS 2.0.16a JP」とのこと。──「XOOPS 2.0.7 < XOOPS 2.0.16a JP」なのが微妙に違和感がありますが、「7 < 16」ということですね。かなり古いバージョンで放置していたことが判りました。さっそく対策として、XOOPS をバージョンアップすることにしました。

──まさかこんなに苦労するとは思いもよらず……。

続きを読む

『PHPサイバーテロの技法──』 まずは攻撃方法を学ぶ

攻撃は最大の防御なり!

突然何かを受信して、『PHP サイバーテロの技法──』を読み始めました。これがまた、面白い!

photo

PHPサイバーテロの技法―攻撃と防御の実際
GIJOE
ソシム 2005-11

PEAR入門 PHP標準ライブラリを極める! 超・極める! PHP Smarty入門~PHP5+テンプレート・エンジンでつくるMVCアプリケーション~ まるごとPHP!〈Vol.1〉 PHPによるWebアプリケーションスーパーサンプル 活用編

by G-Tools , 2007/01/12

この本で特に面白いのは、「実際に攻撃してみましょう」というスタンスなのが楽しい。──と言っても、どこかの掲示板に悪意を持ったスクリプトを仕掛ける、というわけではなく、サンプルをダウンロードしてローカル環境で試すわけです。──もちろん、そこで得た知識で悪戯をしたくなるのも人情ですが──。

ぼくはまちちゃん! の「善意の悪戯」の数々を見て、どうやって脆弱性を見つけるのかな? と興味を持った方(それ何てオレ?)にお勧めしたいです。

続きを読む