Jeans & Development:2005年 08月の記事

PHPのセキュリティー [Linux]

2005年8月29日

 PHPでWebアプリケーションを組む上ではセキュリティーホールが作成されないように注意する必要があるが、そういったことに関してはこのページが参考になりそうである。注意しないといけない主な点は:

クロスサイトスクリプティング
NULL バイト攻撃
PHP の include(), require() 関連の問題
セッション変数、Cookie を使用する際の対策
ファイルアップロード処理

というところか。

 他には、HTTPヘッダにApache/PHPのバージョンが表示される問題についても書かれてあった。それについては以下のように対策した。

Nucleus の表示を英語にするには [Nucleus]

2005年8月29日

1)『グローバル設定』の『規定の言語』を『english』に変更

2)スキンのhead.incを次のように変更

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />

Skin での&lt;%if%&gt;の使い方 [Nucleus]

2005年8月28日

参考

例:

<%if(loggedin)%> … ログイン時
<%if(onteam)%> … ログイン時(ただしチームに属しているブログのみ)
<%if(category)%> … カテゴリー選択時
<%if(blogsetting,bnumber,2)%> … ブログIDが2の時
<%if(previtem)%> … 新しいアイテムがある時
<%if(nextitem)%> … 古いアイテムがある時
<%if(skintype,index)%> … indexスキンの時
<%if(skintype,item)%> … itemスキンの時
<%if(skintype,archive)%> … archiveスキンの時
<%if(skintype,archivelist)%> … archivelistスキンの時
<%if(skintype,search)%> … searchスキンの時

不正アクセス一覧(2005-08) [Linux]

2005年8月25日

 ここに、不正(だと思われる)アクセスの一覧を載せておくことにした。現在の所、phpMyAdminを狙ったものが多いようである。

XBM が表示できない [コンピューター・その他]

2005年8月24日

 最近、Windows update を行った後に、XBM 画像ファイルがブラウザで表示できなくなった。Microsoft のページでは、『XBM フォーマットは、現在 Internet Explorer でサポートされておりません。』ということらしい。使用中のサーバにjapanese-viewerと名付けた日本語表示ツールを用意していて、ここでXBMを使っていたのだが、これが使えなくなってしまった。

phpMyAdmin のインストール [Nucleus]

2005年8月24日

 MySQLの管理を容易にするため、phpMyAdminをインストールした。このツールは諸刃の剣で、便利な反面セキュリティーをしっかりしておかないとデータベースの内容を不正アクセスにより書き換えられてしまう可能性がある。そこで、次のような3つのセキュリティーでphpMyAdminを保護することにした。

1)phpMyAdminインストールディレクトリを第3者に知られないようなものにする

2)自分のコンピューターからのみphpMyAdminインストールディレクトリへアクセスできるようにする

3)アクセス用のパスワードを設定する

(以下、phpMyAdminインストールメモ)

三国志に必要な特殊漢字一覧 [三国志]

2005年8月23日

 朱霊さん製作の、三国志辞書は、三国志関連の文書を製作するには必須のアイテムである(朱霊さんに感謝)。それによると、三国志に必要な特殊漢字は"Read more"以降に挙げた一覧のようになった。

 とりあえず、これらの特殊漢字のunicodeを調べて、ここに貼り付けておくことにしよう。

WWW と MySQL ファイルの自動バックアップ [Linux]

2005年8月23日

 crontab を用いて、www と MySQL ファイルを毎日自動でバックアップするように設定した。この設定で、毎朝6時1分に、/var/www フォルダと /var/lib/mysql フォルダが自動的にバックアップされる。もし前回のようにサーバ、もしくはNucleusに不具合が発生した場合に日ごとの変化を追いながら対処できる。

NTP による時刻の自動設定 [Linux]

2005年8月22日

 ntpdate を用いた時刻自動設定を行わせるため、次の通り設定した。

# apt-get install ntpdate
The following NEW packages will be installed:
ntpdate
# vi iptables.sh
(次の命令を追加)
ntpdate ntp1.chalmers.se
hwclock --systohc

これで、コンピューター起動時にiptables.shが呼び出された時に、時刻が自動的に設定される。

Debian Linux Power-PC 3.1 [Nucleus]

2005年8月22日

 長い間、ここのブログがダウンしていた(一ヶ月以上)。不具合は、7月16日頃に始まり、PHPが全く機能しなくなっていた。その後、Vine-Linux の再インストール等を繰り返しているうちに誤ってハードディスク上のyabootの入っているあたりのパーティッションを削除してしまい、二度と Vine-Linux がインストールできなくなってしまった(MacOS のインストールCDが無くなってしまっているため)。

 その後、Darwin のインストールを試みたものの、PHP がうまくインストールできずじまい。

 結局、Debian Linux PPC をインストールすることで解決できた。

(以下 Debian Linux インストールメモ)