これから関わる案件に必要な、セキュリティ的に問題のあるPHPのセッション管理についてちょっとまとめてみた。 0.参照URL いしなお! - PHPで安全なセッション管理を実現する方法 1.外部からの意図的に渡されたセッションIDへの対応 Cookieを使わずにセッシ…
最近自分が所有するサーバをまともにしようと奮闘しているのですが・・・httpdやftpd,sshdと、うちのIPが動的なのでdicedを入れて基本的なことは出来るようにしたのですが・・・fedora core4にmysqlが入りましぇん・・・ なじぇ・・・起きたらログ見直してや…
http://d.hatena.ne.jp/fbis/20061113/1163430165読んでます。まだ70ページぐらいやけど読んでます。 たった70ページで、HIT率90%のうちの会社は一体なんなんでしょうか。 4月に会社を辞めると決めた今だから、この会社をより客観的に見ることができる。 だ…
俺は追い込まれないと動けない人間や。いつなんぞやのプロジェクトに放り込まれたとき、少数になればなるほどに如実に出てくる。最初は余裕をかまして冗談ぶっこいたりしてるわけやけど、ラストの週になってから慌てて徹夜作業をする。中・高・専門学生と同…