ねほり.com

何もないから何かみつかる

PerlとPHPで請け負った企業のWebサービスを作るも苦戦

      2019/01/05

PHPでのWebシステム作成も佳境に入ってきました。

が、現在の問題点をいくつか上げておきます。


  • PHPとPerlを共存しているため、PHPでは権限が「noboby」なのに対してPerlでは「userID」となり、ファイル権限が甘くなる。
  • PHPで「セッション管理機能」を利用してPerlとの共存が出来た気がしたが、認証を強化したら働かないかも知れない。
  • クッキーを使用していないのでセキュリティーに問題がある。(Perlとクッキーを共存出来るかも未知…)
  • クッキーを利用しても、そのページに対してクッキーが作られるのでPHPとPerlがそれぞれ独立したクッキー利用となり意味が無い。
  • CGIをPHP内でディレクトリ内にコピーして、パーミッションを変換してもCGIが稼動しない。
  • サーバにPHPをインストールして設定を変更したにも関わらず、POSTエラーとなり動かない。

これらは大問題です。
 

 
セキュリティーは甘いは、PHPは動かないは…。
 

 
なんで?なんで?なんで?
 

 
何時間もかけて、PHPと日本語パッチをダウンロード。
 

 
FTPでサーバに転送して、SSHでroot権限で入って…
 

 
マニュアルも参照して、グイグイやったにも関わらず…
 

 
ぐぉ~!!動かないでは無いか~!!
 

 
セキュリティーも色々考えてはいるのだが、どうもパッとしない。
 

 


  • クッキーを使用して、ユーザが否かを判別
  • IPを取得して、外部からのアクセス拒否
  • リファラーを取得して、逆アクセス禁止
  • 時間を取得して、アドレス直アクセス禁止
  • crypt関数の使用で、パスワード暗号化
  • ワンタイムパスワードの使用(使い捨てパスワード)
  • パーミッション強化

駄目だ駄目だ~!全て問題が生じる~!!
 

 
そもそもPerlとPHPの共存が間違っている!!
 

 
PHPのデフォルト権限が「nobody」で、外部アクセスと言うのも間違っている!!
 

 
リファラー取得が不可能なブラウザがあるというもの間違っている!!
 

 
IPアドレスが、串・ケーブルテレビなどは固定と言うのが間違っている!!
 

 
しかも、セキュリティー面については極秘情報のようで、
単純な暗号化やセキュリティー関係しか載っていない…。
 

 
このままではハッカーに破られるどころか、一般ユーザでさえ、偶然にセキュリティーホール
を見つける可能性があります。
 

 
時間は無いし、知識も無いし、技術も無い~!
 

 
しかし、時間はコツコツと過ぎていく…。
 

 - 2002年(大学4年), テクノロジー, Web技術, 仕事

  関連記事

検索エンジン「Google」のパロディサイトが増える(1/2)

自主プロが終わりません・・・ 集中講義がまだあります。まだ大学に行く必要がありま …

スポレク広島2002協賛事業「宮島キス投げ釣り大会」(プロローグ長浜編)

スポレク広島2002の協賛事業として「宮島キス投げ釣り大会」が初開催されました。 …

広島太田川でシーバスハンターIIIでで初スズキ釣り

日雇いのコンサートスタッフの給料が4万2000円入った。  &nbsp …

不老不死に向けた研究はどこまで進んでいるか?

「不老不死」 それは、歴史上、中国・秦の始皇帝が追い求め、多くの独裁者にとっての …

就職活動中にて企業からの合格電話を待ってます

「の○太君、昨日までの選考結果の連絡が来たって?」 「そうなんだ。23時55分頃 …

母校に戻りスーツを着て教育実習(数学)(1/4)

教育実習のオリエンテーションが開始された。    教育実習で …

ようやくAmazonのProduct Advertising API(v5)対応

安倍首相 新型コロナ・緊急事態宣言を39県で解除 東京・大阪など8都道府県は21 …

主成分分析が固有値問題となる理由

行列には「固有値」や「固有ベクトル」、統計には「分散」や「共分散」があるというの …

スポレク広島2002協賛事業「宮島キス投げ釣り大会」(マンタ騒動編 ※本当はアカエイ)

スポレク広島2002の協賛事業として「宮島キス投げ釣り大会」が初開催されました。 …

JavaScriptを使った一発ギャグ

有限会社ヘッドジャパン・・・・の求人情報 待遇・・・・ 各種社保完備 昇給 賞与 …