Jeans & Development:2006年 09月の記事

PHP のセキュリティーに関する考察 [プログラミング]

2006年9月29日

 一般的なこととして、PHP製のソフトウエアに関するセキュリティーに関して、考えてみたい。さまざまなセキュリティーホールのうち、SQLインジェクションとクロスサイトスクリプティングを取り上げ、主にサーバーの設定を中心に考察してみる。

この記事は、随時編集する可能性があります。また、疑問などありましたら、ご指摘いただければ恐縮です。

データベースとしてMySQLの使用を前提にしています。

oncontextmenu [プログラミング]

2006年9月28日

 Ajax アプリなどでよく右クリックメニューが使用されている。これを使用するにはどうするのか調べてみた。

Nucleus/pgSQL [Nucleus/SQLite]

2006年9月25日

 PostgreSQL 版の Nucleus 作成にもほぼめどがついた。今のところ、コアの記事およびコメントの表示・書き込みができる。
(ここからダウンロードできます。)
(ノート:英語版で、α版です。PostgreSQL 版では、install.php で新たなデータベースの作成ができないので、PostgreSQL用のツールでISO-5589-1かそれ相当のエンコードのデータベースを別途作成して用いてください。)

PostgreSQL


(以下、pgSQL版作成ノート)

Ajax [プログラミング]

2006年9月21日

 やっぱり気になるAjax。Windows/Linux/MacOS などの異なるプラットフォームで共通に使えるプログラミング言語と言えば、以前は Java が主流だったのだが、取って代わろうとしているのだろうか?これだけブラウザの機能が向上して、Web アプリでココまで出来るようになっているとなると、やはり使ってみたい。
 ところで、これをアヤックスと呼んでしまうのは、私だけ?どうも、Ajax というと、洗剤のイメージが(www.ajax.com を参照)。

Nucleus 3.3 β SQLiteのテスト [Nucleus/SQLite]

2006年9月13日

 先日、久しぶりに Nucleus のフォーラムに行ってみたら、Nucleus 3.3 β がアップされていた。早速ダウンロードして、SQLite ラッパーを付加してテストしてみた。

NP_BlockManyLinkComment [Nucleus]

2006年9月1日

 転職と引越しで忙しく、久々の書き込みになった。5月からの4ヶ月間、ブログもほったらかしになっていたが、案の定コメントスパムにやられた。