09/08/12: HTTPS通信環境に必要なもの
アリスのメッセージはボブに正しく届きましたか?
いいえ、彼はマロリーです
SSLが内部で何をしてるかを調べてたら、ただそれだけのために、どんだけの手順踏む必要があるんだよと呆れる。
もちろんバカにしてると言う意味ではなく。
Apache上でmod_sslの設定するだけなら解説サイトが一杯あるから、そこ見れば通信はできるんだけど、動きを理解せずに手順だけ知るのは危険かなということで、SSL通信について大まかに調べてみた。
今回は今までよくわかってなかった用語と、HTTPS通信環境に必要なものメモ。
…いや、ホントにただのメモ。
解説ページのリンク集ぐらいには使えるか?
09/08/07: Apache2 ビルド物語
「make」は時として「迷宮」になる。
またなんか言い出したよ俺…
ウチのLinuxマシンに入れているApacheのバージョンは、Xreaと環境を合わせるため、1.3系を入れてたんだけど
HTTPSの通信のテストをしてみたかったんで、ついでにApacheも2系を入れてみることに。
以下はビルド時に発生したエラーのお話。
エラーメッセージでググって来られる方もいると思うので、そのメモっす。
完全な解決には至ってないので悪しからず。
09/04/20: 久しぶりの更新、と思ったらオレ、AHOでした―っ!?
すごく今更ながら、内輪で使用しているBBSの移行作業をしてたんだけど、大変(AHO)なことに気付いてしまった…
過去の記事、掲示板作成―返信機能 PHP-MySQLのSQLインジェクション対策で書いてた、
どうもMySQLのPDOでプリペアドステートメントを使用すると、日本語を含んだクエリは名前つきパラメータを指定して実行できないみたい。
という記述、ウソでした!
できますっ!
引用先のソースをよくみると、パラメータ部分「:bbs」が文字列であるはずなのにクォーテーションで囲まれていない!
AHOや、知ってたけどオレAHOやっ!
09/01/13: PHPExcelでExcel2000のファイルを操作してみた その2
今回は前回のプログラムの問題点を。
と思ったんだけど、PHPExcelの公式のバージョンがVer1.6.5に上がってたため、それを導入してみたところほとんどが解決されてました。
Ver1.6.5で解決済みの問題は「解決済み」と明記してます。
バグ以外にも、使用してみて使いにくかった点等も入っています。
ソースに手を加えてる部分は、「とりあえず」な対応です。
自分のソースに手をつけるときは、完全に真に受けずに自己責任でお願いします。
|
// ※以下はとりあえずの処理 |
>ソースのコメントに「とりあえず」多すぎ
㌧!
09/01/07: PHPExcelでExcel2000のファイルを操作してみた
「PHPでWebサーバーからExcel帳票の出力ができたらなぁ」 なんてこと、考えたことありませんか?
PHPExcelは、そんなあなたの夢を叶えちゃうんです!
新年一発目の記事がようやく書けたと思ったら、何を寝言いってるんだという感じですが…
なにはともあれ、あけましておめでとうございます。
08/12/11: 今度はコメントスパムがきた
リファラスパムの次は、コメントスパムがきた。
まず、最初に194.176.176.82からアクセスがきたが、1件だけならまぁ、無視してればいいかー、とか思って放置。
…すると翌日、12件のコメントスパムが。
1日で12件も不正コメント入れんなボユゲ!
仕方ないので、NP_Captchaプラグインを導入。
PHPにGDライブラリとfreeTypeパッケージが必要らしい以外は、設定は難しくないのでメモは割愛。
ちなみに、194.176.176.82でググると、どうやらコメントスパマーとして他でも知られているらしい。
まぁ、踏み台にされてるだけのホストかもしれないけど。
まず、最初に194.176.176.82からアクセスがきたが、1件だけならまぁ、無視してればいいかー、とか思って放置。
…すると翌日、12件のコメントスパムが。
1日で12件も不正コメント入れんなボユゲ!
仕方ないので、NP_Captchaプラグインを導入。
PHPにGDライブラリとfreeTypeパッケージが必要らしい以外は、設定は難しくないのでメモは割愛。
ちなみに、194.176.176.82でググると、どうやらコメントスパマーとして他でも知られているらしい。
まぁ、踏み台にされてるだけのホストかもしれないけど。
08/12/02: IEで円記号を表示させる
Web周りの知識がホントに薄い…。
掲示板をIEで見たとき、フォームコントロール上に円記号「¥」を入力しようとしたときにバックスラッシュが表示されてしまってた。
仕方なくググって見る…
UTF-8 円記号の扱い
CSSのフォント指定がinputに継承されないのか。
あと、HTML上で明示的に「¥」と表示する時は、「¥」と入れるらしい。
スキン内のCSSを修正でとりあえず対応。
Linuxで見るとこれまたバックスラッシュなんだけど、そもそもgeditで入力してもバックスラッシュじゃねーか!
やめやめ。
(こちらでは、JavaScriptで対応されてるようです。)
08/11/19: 掲示板作成―CSRF対策実装
作成中掲示板に、前回のCSRF対策を実装してみた。
ワンタイムトークンで実装してみたら、テーブルデータがすごい勢いで増えていく感じだったので、セッション毎に固定トークンを持たせる形で実装してみた。
…なんかレスポンスが遅くなった気がする。
多分、セッションのタイムアウト更新をアクセス毎にしてるせいだな。
参照アクセス毎にトランザクション切るとか、やっぱ正気じゃない。
よく考えたらCookieの生存期間をブラウザと合わせればいいから、タイムアウトは更新しなくてもいいかな…。
ワンタイムトークンで実装してみたら、テーブルデータがすごい勢いで増えていく感じだったので、セッション毎に固定トークンを持たせる形で実装してみた。
…なんかレスポンスが遅くなった気がする。
多分、セッションのタイムアウト更新をアクセス毎にしてるせいだな。
参照アクセス毎にトランザクション切るとか、やっぱ正気じゃない。
よく考えたらCookieの生存期間をブラウザと合わせればいいから、タイムアウトは更新しなくてもいいかな…。
08/11/14: 掲示板作成―CSRF対策(?)
以前にも書いたWeb掲示板のCSRF対策についてもう一度再考、というか解説サイトによって書いてること違うし…。
「これが正しい対策」という完全な形はないみたいね。
まだ未実装なんだけど、とりあえず対策方法を確定しておこう。
08/11/07: 掲示板作成―記事削除機能
作成中の掲示板に記事の削除機能追加。
やっていることは、記事テーブルの削除区分を1(手動削除)にして、記事の表示順序やらスレッドの表示順序やらを更新するだけなので、特に書くことないかな。
一点だけ、PHPからMySQLにPDOで接続した場合の注意が。
やっていることは、記事テーブルの削除区分を1(手動削除)にして、記事の表示順序やらスレッドの表示順序やらを更新するだけなので、特に書くことないかな。
一点だけ、PHPからMySQLにPDOで接続した場合の注意が。
