本を読む ファイルを作ってからchmod 600するのはセキュアじゃない
「どう書く?org」でさんざんふざけた回答を投稿しまくっている私なんですが、自分のことを思いきり棚に上げてツッコんでみます。もし、これで参考になる方がいらっしゃればと。 「ACLの制御 どう書く?org」というお題が出されて、「セキュリティ」というタグがついています。これに対して、ファイルを作ってからアクセス権限を変更する回答がいくつか寄せられています。 これは、セキュリティとしてはヤバいパターンではないかと思います。簡単にいうと、ファイルを作ってからchmodする間にopenしてしまえば、アクセス制限は適用されないからです(少なくともUnix系OSでは)。 回答されている方々は理解したうえでお題の要求に答えているからいいのですが、知らない方々が見ることを考えると、ちょっと危険かなと。いや、セキュリティは私も苦手なんですが。 実験してみましょう。まず、ファイルを作ってからchmod 600
本を読む PHPカンファレンス2008に参加しました
2008年7月21日にPHPプログラマーのイベント「PHPカンファレンス」が開催されました。けっこうゴージャスな事例やスピーカー陣が並んでいたし、無料だしで、これは参加するしかないでしょう。実際、来場者がかなり集まったようで、恒例の「全員で会場の片付け」も短時間で済んだみたい。 以下、話を聞きながらとったメモを整理たものです。間違いなどありましたらご指摘ください。 基調講演(廣川氏) PHPの最近の状況を、秋ごろにリリースされるといわれているPHP 5.3を中心に紹介。 全体的なところでは、PHPはあいかわらず利用数が多いという話や、フレームワークの整備や普及が進んでいるという話がとりあげられた。で、PHP 4が8/8にEOLになることが課題。現在でもPHP4が61%も使われていて、5への移行が進んでいないため、移行支援のためのGo PHP5というプロジェクトもある。 次のバージョンはPH
本を読む P::P::Publish::TagCloud
Plagger::Plugin::Publish::TagCloudというアイデアを見たので野良試作。HTML::TagCloudにデータを渡してるだけだけど。 MYCOMジャーナルをFilter::Summarize::Japaneseでタグづけして、Publish::TagCloudにかけるとこんな感じ。 設定はこんな感じ。 mycomjournaltag.yaml global: log: level: debug plugins: - module: Subscription::Config config: feed: - http://journal.mycom.co.jp/haishin/rss/index.rdf - module: Filter::EntryFullText - module: Filter::Regexp config: regexp: s/\[IMAGE
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
