そろそろ、PHPにおける

「セキュリティ」の考え方も

程々にしようと思い…。


今まで、PHPで簡易なコードで

その機能ごとの作成でしたけど

本格的なサイトの作成と思い

まず、簡易のブログサイトを

作成しようと思ってます(o^-')b


って、今回使用するのは、

『WordPress』っていう簡易な

ブログアプリなのですが…。

そこで色々と作成をしてみて

その仕組みを覚えてみます!


ただ、この作成を行う上で、

あの『CSS』に遭遇するはずで

どんなのか楽しみである…。



久しぶりの更新になりますが、

最近、コード作成はしてなくて

この前、見つけたIPAのサイトの

『WEBセキュリティ』について

熟読してる訳でありまして…。


ネットサイトの被害として、

「インジェクション」という

入力する値に、その攻撃コード

(SQL、OSコマンド、メールヘッダ、

HTMLヘッダなど)を含ませて、

実行させる事により、予期せぬ

動作を起させるのが多いようで

ありますが、その他にも、


「スクリプトインジェクション」

「ディレクトリトラバーサル」

「セッション管理の脆弱性」

「クロスサイトスクリプティング」

など、色々ありまして、

安全なネットサイトを作るのは

大変だなつくづく思い…(;^_^A


つい最近ですが、

「●ちゃんねる」のDB情報が

流出した話を、ある人から

聞いていたのですが、

今回、これらを読んでいく中

”どの方法を用いたのかな”

と、興味が出てきました(^_^;)



ただ、自身も読んでる中で、

この攻撃と防御に対する

その知識をいい意味で

身に付けられるように

頑張っていきす…。



次に進む前に、

決めておきた事がある。

以前に書いた事柄ではあるが


PHPから、SQLへ接続方法は

方法は以下のどちらが良いか

思案中でありまして…。

・PDO( PHP Data Object)

・PEAR::MDB2


ただ最近、

IPA(情報処理推進機構)の

インジェクション攻撃に関する

「安全なSQLの呼び出し方」など

の項目を読んで行くうちに…


ネットでのサイト作成とは

その安全性が難しいなと思いつつ

そのPDOか、PEAR::MDB2かの選択に

さらに迷っている訳である…


余談ですが、IPAのサイトで

「スマートフォンのウイルスに注意!」

との記事がありまして…


パソコン機能など使用出来る

多機能な携帯端末ある事は

分かっていたが、

そういう可能性がある事には

ある意味、驚きでした…(ノ゚ο゚)ノ