2010年7月14日
『基礎PHP 改訂3版』が届きました。
雑誌以外のPHPプログラミング本は久しぶり。
2004年発刊の改訂新版も持ってるんだけど
こんときは、PHP5がリリースされてまもないころで
情報が、需要多・供給少だったのを思い出しました。
ずいぶんPHPを取り巻く環境も変わっていまは逆転してる感じ。
改訂新版との大きな違いは
PHP5.0 だったターゲットが PHP5.3に、
最後の課題のアプリケーションがスケジュール管理からブログに、
ベタで書かれてたスクリプトがSmartyやZendFrameworkを
使ったオブジェクト指向ベースのスクリプトに変わってました。
プログラミング入門から動くアプリケーションを作るまで、
元々ひろ~い範囲をカバーしてた本書がますます範囲を広げました。
プログラミング入門者がこれだけ見てアプリケーションを作れるようになる、
という本ではなく、JavascriptとかActionScriptとかクライアントサイドの
プログラミング経験がある人が「いっちょ、サーバーサイドに手を出してみるか。」
といったタイミングで手にすると良いと思う本です。
本文と別に、枠で囲んでちょこっと書いてる
『ヒント』的なやつが好きです。
カテゴリー: Book, PHP | コメントはまだありません »
2010年6月26日
記事を増やす余裕も無くほぼ放置状態のホームページですが
微妙にアクセスが増えてるのに気づきました。
要因を探ってみると新しいリファラが増えてました。
どんな感じでリンクされてんだろうと
リファラを辿ってみるとリンクが無いんだ。
なんだこれ???
で、アクセス元のホストを追跡してみると
異なるリファラを持った同じホストからのアクセスってとこに行き着きました。
これが噂に聞いた『リファラスパム』ってやつですね。
リファラは、URLそのままだったり、ショートURLだったり、
その先は、個人のブログや企業のホームページだったり、
情報商材やアフィリエイトといった類のもの。
アフィリエイト大いに結構だけど
意味のないトラフィックを増やして公共の利益を削って
お金を稼ぐなんざ間違っても仕事とは言わないから。
意味のないトラフィックを増やす意味でトラフィックチェンジも同類。
人に喜んでもらえる仕事をして
お金をもらうほうがやりがいも魅力もあると思うよ。
タグ: アクセス解析, スパム, トラフィック
カテゴリー: 生活 | 2件のコメント »
2010年6月23日
チオビタのCM、新しいのがはじまりましたね。
平山広行さんと菅野美穂さん、二人の表情、
それにくるりの歌と、画面から生きるエネルギーみたいなものが溢れ出てます。
CMらしからぬ生活感ただよう不思議な不思議な感じも大好きです。
この6月から入ってるのが 第6弾 「夏・海」篇 になるそうです。
意識して見はじめたのは「すいか」篇からです。
1.「登場」篇
2.「物干し竿」篇
3.「走る。」篇
4.「すいか」篇
5.「車窓」篇
6.「夏・海」篇
メイキングビデオのメッセージに応えたい。
『CMだけで癒されてます。ありがとう。愛情一本 「チオ」「ビタ」』
Youtube チオビタのCM
カテゴリー: 生活 | コメントはまだありません »
2010年5月15日
こちらの記事に即反応して確かめました。
それらしいものは検索にかからなかったのでほっとしてます。
WebTecNoteさん
[wp] Wordpressテーマのfunctions.phpに仕込まれるワームについて
危険度合いもさることながら、巧妙過ぎで容易に気付けないのが恐ろしい。
多彩なテーマがフリーで手に入るWordpresだけに広がりやすくてまた怖い。
注意を促すため書きとめときます。
タグ: PHP, WordPress, セキュリティ
カテゴリー: PHP | コメントはまだありません »
2010年4月21日
いつもと毛色の違う攻撃的(?)なリクエストが・・・。
これだけでたいした悪さの出来るものではないところがいつもと違います。
スーパーグローバル変数 $_GET、$_POST、$_COOKIE、$_SERVER['HTTP_*']
$_SERVER['REQUEST_URI'] あたりで得られる値をそのまま使ってると
なにか動作するものと推測出来ます。
クライアントから来る値を信用してはいけない。っていうわかりやすい見本です。
こういうのがあるので以下の2点は必ずやりましょう。
1.プログラムで使用する前に、想定内の値かどうか確認する。(バリデーション)
2.HTMLとして整形時に無効化する。(サニタイジング)
ちなみにこのリクエストは、
アプリケーションのバリデーションに引っかかったのではなく
こちらのフィルタにかかって、即ハネられたものです。
攻撃的?なリクエストをフィルタリングしてみる
設計段階でクライアントから受け取る値(文字)に制限を設けておけば
未知の攻撃に対してもこうした予防措置をとることが出来ます。
それにしても http://www.puritysearch.net/ は
うちのサイトの脆弱性テストでもしてるのでしょうか。
レポート(Japanese only)、気長にお待ちしてます。
タグ: セキュリティ
カテゴリー: 今日の基礎体力 | コメントはまだありません »
2010年4月14日
掲示板スパム対策の取り組みもこれでひと区切りとしたいと思います。
PHPスクリプトのダウンロードとドキュメントはこちらです。
spamp : 掲示板スパムバリデータ
spampは、マルチバイトを含まない投稿をはじく、
投稿出来るURL数を限定する、
プロキシっぽいクライアントを拒否する、
といったフィルタはまったく使っていません。
CAPTCHA(画像認証)やパスワードによる認証でもありません。
掲示板スパムボットのプロファイリングから生まれた
ロジックで判定をおこなっています。
人がやれば簡単に突破できる
極めて単純な仕組みですが自動投稿ロボットにはこれが難しいのです。
いつか新手のロボットが現れるまでの繋ぎとはわかってますが
その時はまたプロファイリングしてロジックを組み直したいと思います。
ロボットを手先に、楽して一発儲けようとしてる
スパム業者なんぞには負けません。
それにしてもここ1ヶ月くらいで
コメントスパムのリクエスト数が激減。多い日でも3件程度に減りました。
このフィルタリングの影響・・・とは考え難いので
他にそれっぽい記事を見ないので
Waledacボットネットの件が影響してたのかな・・・。
さて最後に、WordPressのコメント投稿に
組み込んだ方法を紹介しておきます。
この投稿の続きを読む »
タグ: PHP, スパム
カテゴリー: PHP | コメントはまだありません »