日: 2008年11月10日

PHP開発のための便利スニペット10

http://htmlblog.net/10-code-snippets-for-php-developers/

  1. メールアドレスチェック簡単化
  2. パスワード文字列ジェネレート
  3. Proxy経由でもできるだけIPアドレスを取得
  4. Uploadクラスを使ったファイルの簡単アップロード
  5. XSL変換
  6. ファイルのダウンロード
  7. Htmlバリデーションクラスの紹介
  8. PHPMailerを使ったメール送信
  9. 特定ディレクトリ以下のファイルを得る
  10. MDB2を使ったRDBM操作

こんな感じでスニペット化されたコードライブラリ。

セキュアな PHP アプリケーションを作成するための 7 つの習慣(IBM)

http://www.ibm.com/developerworks/jp/opensource/library/os-php-secure-apps/

セキュリティーを考慮する際には、実際のプラットフォームとオペレーティング・システムのセキュリティーの問題に対処した上で、さらに作成するアプリケーションをセキュアなものにする必要があるということを忘れてはなりません。PHP アプリケーションを作成する際には、可能な限りセキュアなアプリケーションにするために、次の 7 つの習慣を守る必要があります。

  • 入力を検証する
  • ファイルシステムを保護する
  • データベースを保護する
  • セッション・データを保護する
  • XSS (Cross-Site Scripting: クロスサイト・スクリプティング) の脆弱性から保護する
  • フォームへの投稿を検証する
  • CSRF (Cross-Site Request Forgeries: クロスサイト・リクエスト・フォージェリー) から保護する

IBMのサイトで、これらの習慣について詳しく解説されている。