prefabolic

12345678910111213141516171819202122232425262728293031
HOME (Archive) > Category : Programming > 続・PHP Conference 2005
no smarty »

続・PHP Conference 2005

投稿者:kalibora
投稿日時:2005-07-31 - 01:44:19
カテゴリー:Programming - トラックバック(0)-
はい、行ってきましたPHPCon2005。
京急蒲田駅って何も無いのな!
コンビニすらないし。ちょっと歩けばあったけど。

んで、メモ書き(間違いは責任放棄)、かつ感想。

PHPセキュリティ関連

XSS

  • ctype_hoge関数を使う
とか
  • PEAR::Validateを使う

SQLインジェクション

  • まず、ユーザ入力チェック
  • 次にSQL文字のエスケープ(addslashes, mysql_escape_stringなど)または、プリペアドステートメントを使う(php5のPDOとかPEAR::DBとか)

セッションハイジャック

  • session_regenerate_id関数を使う
 使う場所はsession_start()の後らへんで良いんじゃん?

コマンドインジェクション

  • escapeshellarg関数を使う

暗号化

  • 不可逆
    • md5() ファイルハッシュなどに
    • crypt() DES, unixパスワードの保持に
  • 可逆
    • mcrypt() 3DES, AES, RC4
    • PEAR::BlowFish BlowFishアルゴリズムに対応

php.ini

  • register_globals
  • magic_quotes
  • error_reporting, display_errors
  • safe_mode
  • expose_php
ここらへんをチェック

セキュリティ向上ツール

  • Hardened_PHP
  • ionCube PHP Encorder

フレームワークの話

Mojavi

良かったんですけど、早口で聞き取りづらかったのと、ソースの文字が小さくて見づらくて残念だった。
そしてmojaviだと海外製なのでICC(Input, Confirm, Complete)やろうとするとめんどくさいらしい。
確かにそうかも。
agaviとかいうのがあるらしい。既にjpドメインも取ったらしい。
おもしろそう。

Ethna

プレゼンが良かった。分かりやすくて。
あと正直な言い回しが好感が持てる。
んでドキュメントが足りてないんでアレなんだけど、
  • Ethna_AppObject ・・・ O/Rマッパー?
  • Ethna_MailSender ・・・ メール送信
とかもあるらしい。
そして今後はRuby on Railsに負けずにとか言っていたので勝手に期待大。

maple

あ!聴いててメモるの忘れてた!
確かDIの説明とかしてた。
DIを標準で搭載してるのってmapleだけだっけか??

php5

いろいろ問題もあるけどphp5.1 になってそろそろ使ってもいいんじゃん?
みたいな結論?
Zendエンジン早くなったらしい。
個人的にはPDO使ってみたい。
あと配列の値を更新する時に、
foreach ( $arr as $key => &$value ) {
    $value = "{$value}!!!!!";
}
みたいな書き方が出来るようになったらしい。
これは今までなんで出来ないんだろーと思っていたので嬉すい。

Comments

かおりん wrote:

蒲田駅って蒲田行進曲が流れてない?

お誕生日おめでとー。
2005-07-31 13:38:57

kalibora wrote:

蒲田って言うと蒲田行進曲しか思い浮かばないんだけど、流れてたかな?あんまり記憶にないかも。京急の方だから流れてないのかな。
ありがとー!
しかしもはや三十路のカウントダウンだよ。
ウワーイ頑張ろうっと
2005-07-31 17:32:43

とり wrote:

京急蒲田って近所だYO!
横レスだけど、蒲田行進曲はたぶんJRのみかな。
京急蒲田じゃ流れてないよ、テン テロリン テン♪みたいなヤツが流れるはず。
2005-08-01 00:01:48

kalibora wrote:

なんだ近所だったのかー!
新居に寄れば良かった。。
おみやげはナボナで。
2005-08-03 23:18:08

Add Comments

:

:
:



-->