2014年04月22日

PHPのセキュリティー対策

PHPはとてもお手軽な言語です。

詳しくは
http://www.php.net/manual/ja/
を参照ですね。

なんと言っても、
HTMLに直接書き込めるのがすご〜い。

名称未設定-1.gif
をHTMLのソース(ボディ)に書き込んだだけで、
「私は宇宙人」というテキストが出力される!

なんというお手軽。
$をつけておけば、それは変数になり、宣言も型指定もなし。
おおぉぉぉぉ。

しか〜し。

このお手軽さがセキュリティーホールを生むことになります。

例えば、inputメソッドを使うと、
ユーザーがお手軽に変数に何でも代入することができます。

と、いうことは。。。
変数に妙なプログラムも代入できるということ。。。

妙なプログラムがソースに挟まっていると。。。

詳しくは、
http://d.hatena.ne.jp/Hamachiya2/20120215/php_security
とか、
http://qiita.com/addictionwhite/items/4e9c9cc4570c0bcaa656
とかを参照に。。。

posted by ikaninja at 09:12| Comment(0) | PHP

2014年04月10日

スマホの時代

data1.jpg

上は僕が管理するサイトの
スマホからのアクセス推移。

2005年11月から
2014年4月までの
約9年間の記録だ。

iPhone3Gの発売が2008年7月9日だから
その1年後からアクセスが増え出している。
ちょうどiPhone3GSが出荷された頃だ。

iPhoneが時代を変えたのだ!!!

そしてこの1年の伸びが著しい。
まだまだ伸びそう。。。

ネット環境はモバイルの時代に入ったなぁ〜

スマホもってない。。。
どしよ。。。


posted by ikaninja at 16:48| Comment(0) | PHP

2014年04月09日

スマホ画面をPCで確かめる

なにを隠そう
スマホもってません。
あはははは。

スマホサイトを作っておきながら
スマホもってません。
あはははは。

大丈夫!
Mobilizerがあります。

iPhone4,iPhone4s,iPhone5,iPhone5s,Nexus5,HTC one, GalaxyS3&S4。
なんでもそろっていますぞ。
意味ないけど色違いもありますぞ。

下記URLからダウンロードして
ウィンドウズPCにインストールするだけ。
http://www.springbox.com/mobilizer/
posted by ikaninja at 08:50| Comment(0) | PHP