第2回 岡山PHP勉強会

前川 昌幸@maepon @maepon

後で調べる「クリックジャック」 #okaphp

𝓼𝓱𝓲𝓽𝓮𝓷 @shiten

対策をしなくてもいいということはない（リスクはわかってるわけだから）ってことだよね #okaphp

そーだい@初代ALF @soudai1025

新しい技術を導入すると新たなリスクが生まれる　#okaphp

前川 昌幸@maepon @maepon

HTML5のセキュリティに関しては、 http://t.co/ZWYG9Alx http://t.co/ACV7FfQC あたりが参考になるかも #okaphp

𝓼𝓱𝓲𝓽𝓮𝓷 @shiten

5分でできるPHPセキュリティ対策 - ぼくはまちちゃん！(Hatena) (id:Hamachiya2 / @Hamachiya2) http://t.co/2mfZZzY9 #okaphp

mh @hamahama34

RT @maepon: HTML5のセキュリティに関しては、 http://t.co/ZWYG9Alx http://t.co/ACV7FfQC あたりが参考になるかも #okaphp

そーだい@初代ALF @soudai1025

WEBアプリケーションは幅広い知識が必要でどれか欠けると脆弱性を生む　#okaphp

kyota @1chin

RT @shiten: 5分でできるPHPセキュリティ対策 - ぼくはまちちゃん！(Hatena) (id:Hamachiya2 / @Hamachiya2) http://t.co/2mfZZzY9 #okaphp

(っ’ヮ’c) ＜ ★しっぽ @ryosms

MSへの文句を言われるきよくらさんｪ… #okaphp

そーだい@初代ALF @soudai1025

WEBアプリケーションを作るということは非常に危険なことをしているという意識が必要　#okaphp

そーだい@初代ALF @soudai1025

RT @maepon: HTML5のセキュリティに関しては、 http://t.co/ZWYG9Alx http://t.co/ACV7FfQC あたりが参考になるかも #okaphp

前川 昌幸@maepon @maepon

Zend Guardがバージョンアップを許してくれないのです((泣) #okaphp

クワッサー @kuwasa

RT @shiten: 5分でできるPHPセキュリティ対策 - ぼくはまちちゃん！(Hatena) (id:Hamachiya2 / @Hamachiya2) http://t.co/2mfZZzY9 #okaphp

𝓼𝓱𝓲𝓽𝓮𝓷 @shiten

RT @ryosms: MSへの文句を言われるきよくらさんｪ… #okaphp

そーだい@初代ALF @soudai1025

バージョンアップは大切だが現実は難しい　#okaphp

そーだい@初代ALF @soudai1025

バージョンアップに強いシステムを作ることが大事　#okaphp

YOSHIDA Takafumi @zephiransas

本番環境のphp.iniにはphp.ini-productionを使う！ #okaphp

そーだい@初代ALF @soudai1025

phpは5.4から配列の扱いが変わるので要注意です。大垣さんも指摘してます　http://t.co/xiOWtjRI　#okaphp

YOSHIDA Takafumi @zephiransas

将来safe_modeはなくなる #okaphp

みずき＠JS野郎 @i705

そのうちsafe_modeがなくなる!? #okaphp

前川 昌幸@maepon @maepon

open_basedirをphp.iniで設定するのがおすすめ #okaphp

mh @hamahama34

open_baseirは設定しておこう #okaphp

前川 昌幸@maepon @maepon

ライブラリ群も公開領域に置くということにならないかなぁ？ #okaphp

前川 昌幸@maepon @maepon

apacheにもバージョンを通知しない設定がありますね。そういえば。 #okaphp

𝓼𝓱𝓲𝓽𝓮𝓷 @shiten

expose_php=offにするとphpinfo()で出てくるロゴも出てこなくなるのか。 #okaphp