ナビゲータのEVEです。
昨日、今日とイレギュラーなスケジュールで過ごしています。昨日、朝早くおきすぎて一日中眠くて、頭が働かないということを悟り、終日企業経営理論、経営法務の資料の整理をしていました。そのおかげで、整理したいと考えていた、資料の整理をすべて終え、本日から勉強に集中できそうです。
昨日は、そんな状況で、お休みをいただいたブログですが、本日は、土曜日ということでセキュリティの日です。その前に、ちょっと遅いですが、本日のデイリースクラムを行いましょう。
[2025年9月20日 デイリースクラム]
一昨日、昨日、本日とリリース準備に入っています。「2025年5月1日 環境によりセキュリティを実現する2」に、今回のために、事前に調べておいたのですが、その内容が正しいかどうか、再度検証をしています。その調査の結果で、前回の調査と違う点がでてきましたので、報告させていただきます。
- ❶設定ファイルを、apache2.confからバーチャルファイル設定ファイルに変更
- ❷データベース接続変数を、apache経由で取得していたものを、OS経由に変更
❶は、各AIからの解説の行間を読むと、セキュリティという意味では、どちらで設定しても同じだけれど、可用性とか、保守性とか、推奨されている、されていないという部分で、バーチャルホスト設定ファイルに設定したほうがいいというように読み取れます。EVEプロジェクトでは、推奨されていることを優先して取り入れているので、バーチャルホスト設定ファイルに集約的に設定します。
❷は、今回初めて知ったのですが、apache経由で変数を取得した場合、外部からの操作の可能性の余地を残すためapache経由で変数の取得は非推奨となるようです。しかし、OSレベルの環境変数は、サーバー管理者しか操作できないので、セキュリティのレベルが高くなります。やはり、セキュリティが高いほうがいいので、即日、開発環境のユーザーID、パスワードを試験がてら変更しています。ただ、複雑パスワードがいいということで、特殊文字を含めたのですが、「;」は使用できないようです。他に使用できない文字があるかどうか調べていませんが、他にもあるかもしれません。プログラムにバグがないのに、プログラムを永遠と調べる破目になります。私です(笑)。
前回、2025年5月1日には以上のような指摘は一切ありませんでした。多分ですが、各AIともいろいろな人との対話を経て、学習したのだと思います。このような対話は、少なくとも、1年に一遍は行った方がいいかもしれません。
そんな、苦労を経て本日は、php.iniのセキュリティ向上を考えていきます。現在、遅れていますが、今日明日で、遅れを取り戻したいと思います。
[モーダル画面の仕様用途]
ここから、先週の続きで、モーダル画面について考えていきます。
先週のモーダル画面の調査結果からは、モーダル画面は非常に便利なんだけれど、重要なところでは使用できないという結論に至りました。まっ、その前に、私の場合、モーダル画面について、これから、勉強という過程が入るのが非常にめんどくさいということもあるのですが・・・。
そんなめんどくさそうな、モーダル画面ですが、生産性が良くなったと仮定して、どんなところで利用できそうでしょうか?
- 簡単なコメント
- 共用で使用しないシステム
だから、今回のような簡易な掲示板システムだったら、モーダル画面でよかったのかもしれませんね?現在、「これからのJavaScriptの教科書」を読んでいますが、昔のJavaScriptの本と比較するとDOMの操作の記述が非常に多くなっています。勉強しておいた方が損はなさそうなので、この期に、JavaScriptからDOMを操作するという学習の中で、モーダル画面について、引き続き考えていきたいと思います。
[あとがき]
ちょっと、生活のリズムが狂いましたが、気温も落ち着いてきたことですし、明日から普通の生活を行うことができるように調整します。今日は、とりあえず、リリース準備を進めます。
では、また!!!
コメント
コメントを投稿