memo.xight.org

日々のメモ

chalow のプラグインを容易に移行するには

Posted on | Tagged :

Summary

地図サービスへのリンクの切り替えが面倒.
今回は MapionBB プラグインから Google Maps プラグインへの切り替え.

s/{{mapion/{{google_maps/g

解決方法

地図サービスへのリンクプラグインの名前をラッピングする.
mapを地図サービスへのリンクとして利用.
mapプラグイン内で実際の地図サービスプラグインを呼び出す.

sub maps {mapion(@_)}

から
sub maps {google_maps(@_)}

に変更するだけで良くなる.

chalow の Google Maps へのリンクプラグイン

Posted on | Tagged : ,

Reference

### Google ローカルへのリンク
# usage: {{google_map('東京都○○区○町00-0')}}
sub google_map {
	my ($str) = @_;
	my $prefix = q(http://maps.google.co.jp);
	my $enc = Jcode->new($str)->utf8;
	$enc =~ s/([^0-9a-z_ ])/'%'.unpack('H2', $1)/gei;
	$enc =~ s/\s/+/g;
	return qq(<a href="$prefix/maps?q=$enc" title="Google ローカル - $str">$str</a>);
}

PHPとWebアプリケーションのセキュリティについて

Posted on | Tagged : ,

Summary

PHPでWebアプリケーション開発を行う際の留意点.
悪いコード例と検証コードを紹介.

php.ini 基本の設定

magic_quotes_gpc = Off;
session.use_trans_sid = 0;
session.use_only_cookie = 1
session.auto_start = 0;

Reference

PHP と Web アプリケーションのセキュリティについてのメモ
http://www.asahi-net.or.jp/~wv7y-kmr/memo/php_security.html#PHP_Session
はてなダイアリーのヘルプ - はてなダイアリーXSS対策
http://hatenadiary.g.hatena.ne.jp/keyword/%e3%81%af%e3%81%a6%e3%81%aa%e3%83%80%e3%82%a4%e3%82%a2%e3%83%aa%e3%83%bcXSS%e5%af%be%e7%ad%96

via

高木浩光@自宅の日記 - 2005-12-27 - 「サニタイズ言うなキャンペーン」とは何か
http://takagi-hiromitsu.jp/diary/20051227.html#p02