PHPのセキュリティを高めるための個人的メモ(補足)
Sunday, August 23rd, 2009前回のエントリー「PHPのセキュリティを高めるための個人的メモ」で、RFI(Remote File Inclusion)を避ける最も簡単な方法としてphp.iniで allow_url_fopen を off とすればよいと書いた。この場合、これまで紹介してきたサンプルコードでも用いているfile_get_contents() が使用できなくなってしまう。これに代わる方法をメモしておいた。
前回のエントリー「PHPのセキュリティを高めるための個人的メモ」で、RFI(Remote File Inclusion)を避ける最も簡単な方法としてphp.iniで allow_url_fopen を off とすればよいと書いた。この場合、これまで紹介してきたサンプルコードでも用いているfile_get_contents() が使用できなくなってしまう。これに代わる方法をメモしておいた。
公開サーバーを立ち上げる際に、第一に考えなければならないのがセキュリティ。これは、サーバー運営者にとっての社会的責任だろう。私のように個人でサーバーを運営しているものについては、日々、セキュリティ向上に向けての学習・研鑽が必要だ。最近、PHPの使用に係わるセキュリティについてまとめたチュートリアル(http://www.phpfreaks.com/tutorial/php-security)を読んだ。とっても良くまとまっている。メモしておいた。
随分前になるが「アマゾン書籍DB検索をAjaxでやってみた」を書いた。ここで、アマゾンAPIを使って、ISBNを入力すると書籍データが出力される検索ツールを紹介しておいた。明日、8月15日からアマゾンAPIは電子署名を添付しないと動作しなくなる。ということで、この検索ツールも電子署名を添付したものに修正しておいた。このエントリーでは、修正版のソースを示しておいた。
これまで2年間使ってきたサーバー用PCが完全に使えなくなり、新たにOSのインストール作業をすることになった(「久しぶりにブログ再開」)。サーバーを復旧させるため、新たなHDD上にCentOS5.3をインストールし、ほぼ以前の状態に復帰させた。一連の復帰作業のうち、OSのインストールから初期的設定までの作業記録をメモしておく。
久しぶりに秋葉原の電気街にでかけた。サーバー用PCのCPU(Pentium-4)を購入するためだ。いろいろ探した結果、なんとか中古品を手にいれることができ、故障したままになっていたPCサーバーを復活させることができた。