2008年11月アーカイブ

PHP アプリケーションのセキュリティーには、リモートでのセキュリティーとローカルでのセキュリティーに関するものがあります。リモートとローカル両方でのセ キュリティーに対応した Web アプリケーションを実装するために、PHP 開発者が身につける必要のある習慣を学びましょう。

セキュリティーを考慮する際には、実際のプラットフォームとオペレーティング・システムのセキュリティーの問題に対処した上で、さらに作成するアプ リケーションをセキュアなものにする必要があるということを忘れてはなりません。PHP アプリケーションを作成する際には、可能な限りセキュアなアプリケーションにするために、次の 7 つの習慣を守る必要があります。

• 入力を検証する
• ファイルシステムを保護する
• データベースを保護する
• セッション・データを保護する
• XSS (Cross-Site Scripting: クロスサイト・スクリプティング) の脆弱性から保護する
• フォームへの投稿を検証する
• CSRF (Cross-Site Request Forgeries: クロスサイト・リクエスト・フォージェリー) から保護する

真のPC好きには、心地よいレストランでしょうなぁ…。

レストランに入って席に着くと、いきなり頭上のプロジェクターからPCオンという感じですよ。テーブルクロスが、お好みの壁紙にチェンジできるのはもちろんのこと、料理が運ばれてくる予定のプレート部分が、あらかじめラウンドスペースになっていて、そこへデジタル映像でリアル感あふれる注文料理を再現！　気に入ったら、そのままテーブルディスプレイにタッチして注文という流れになっているようですね。

これ、ちょっと聞くだけでは、なんかテクノロジー尽くしで、ちょっと温かみに欠けるようにも感じるかもしれませんが、実はとってもオシャレでハイセンス！　その魅惑の店内の様子を、続きのフォトギャラリーにてご確認ください。
　

イギリスはロンドンのウエストエンド（West End）に出現した、斬新な「Inamo」レストラン。ウェイターと会話を交わすことなく、お好みの料理をビジュアルでチェックして注文したり、気分に合わせて、テーブルクロスの雰囲気を次々と変えたり、さらには、テーブルディスプレイから、ネット検索やゲームプレイ、注文料理のリアルタイム状況の確認に至るまで、自由自在に楽しめるのが話題を呼んでいるそうです。

クールなデザインに徹底的にこだわった、Blacksheepのプロフェッショナルデザイナー陣のセンスが光るのも、人気の秘密と紹介されてますよ。料理がライトアップされるとこなんかは、ちょっと憎いですよね…。

PHPでwebアプリケーションを作成するとき、 皆さんはロギング（ログの出力）をどうされているでしょうか。 今回は、テキストファイルへロギングする方法をいくつか紹介したいと思います。

• error_log関数
• syslog関数
• PEAR::Log
• log4php
• Zend_Log

error_log関数

PHPでは、標準の関数として error_log関数が用意されています。 使い方はとてもシンプルです。2番目の引数に「3」を指定することで、 テキストファイルにログを出力することができます。

error_log('message', 3, '/var/tmp/app.log');

syslog関数

また、syslog関数も 標準で用意されている関数です。syslog経由でテキストファイルにログを出力することができます。Windowsの場合は、イベントログでエミュレートされます。

define_syslog_variables();
openlog('App log', LOG_PID | LOG_PERROR, LOG_LOCAL0);
syslog(LOG_INFO, 'message');
closelog();

error_log関数とsyslog関数を紹介しましたが、 もちろん、通常のファイル書き込みと同じように ファイルシステム関数を利用してロギングしてもいいですね。 いずれにせよ、ログのフォーマットやログレベルの設定ができないので、 必要な場合は自分でライブラリとして実装しなくてはいけません。

PEAR::Log

PEARで利用できるロギングユーティリティとして、 PEAR::Logがあります。 テキストファイルへのロギングの他に、Eメールやデータベースなどへのロギングに対応しています。 ロギングのフォーマットによっては他のPEARライブラリに依存していることがあるので、注意が必要です。

$conf = array('mode' => 0644);
$log =& Log::singleton('file', '/var/tmp/app.log', 'ident', $conf, PEAR_LOG_INFO);
$log->log('message');

log4php

Javaにlog4jというロギングの定番ライブラリがありますが、 log4phpはそのPHP版です。 ApacheのLogging Service Projectで開発されています。 log4jと同じように、ログの出力フォーマットの制御を細かく行うことができるのが特徴です。 テキストファイルへのロギングの他に、Eメール、データベース、ソケット経由などへのロギングに対応しています。

// 設定
define('LOG4PHP_DIR', 'lib/log4php');
define('LOG4PHP_CONFIGURATION', './log4php.properties');

$logger =& LoggerManager::getLogger('App');

// ログ出力
$logger->info('message');

LoggerManager::shutdown();

ログの出力フォーマット、出力先などはすべて設定ファイル（上記例なら「log4php.properties」）で指定します。 設定ファイルの記述は以下のようになります。

# ログ出力設定（テキストファイル、ログレベルはDEBUG）
log4php.rootLogger=DEBUG, R

# サイズベースのテキストログローテート
log4php.appender.R=LoggerAppenderRollingFile
log4php.appender.R.File=app.log
log4php.appender.R.Append=true
log4php.appender.R.MaxBackupIndex=5
log4php.appender.R.MaxFileSize=1000
log4php.appender.R.layout=LoggerPatternLayout
log4php.appender.R.layout.ConversionPattern="%d %5p [%x] - %m%n"

Zend_Log

Zend Frameworkの中に、 Zend_Logというモジュールがあります。 テキストファイルへのロギングの他に、標準出力、データベースなどへのロギングに対応しています。 Zend Frameworkの1モジュールですが、単体でも問題なく利用することができます。 PHP5以上でないと動作しません。

ログレベルを自分で定義できたり、フォーマッタやフィルタの機能が備わっているので、 カスタマイズが自由にできるという点でいいかもしれません。 それぞれ用意されている抽象クラスを継承して、必要な実装をすれば自由に機能を追加することができます。

// 出力フォーマット
$format = '%timestamp% %priorityName% (%priority%): %message%' . PHP_EOL;
$formatter = new Zend_Log_Formatter_Simple($format);

$writer = new Zend_Log_Writer_Stream('/var/tmp/app.log');
$writer->setFormatter($formatter);

// 出力レベル
$filter = new Zend_Log_Filter_Priority(Zend_Log::INFO);

$logger = new Zend_Log();
$logger->addWriter($writer);
$logger->addFilter($filter);

// ログ出力
$logger->info('message');

最後に

何かしらのフレームワークを利用する場合、 そのフレームワークに付属するロギングモジュールを利用することが多いかと思います。 しかし、PEAR::Logやlog4phpなどのようなロギングユーティリティを使うと、 よりきめ細かなロギングが可能になることもあるのではないでしょうか。 車輪の再発明をしないために、いくつかロギングユーティリティを知っておくのも悪くないと思います。

Highslide JS, formerly Vevstein Thumbnail Expander, is a piece of JavaScript that streamlines the use of thumbnail images on web pages. The library offers these features and advantages:

画像の拡大プレビューを超クールに行える「Highslide JS」。
サムネイルをクリックするとそのまま画像がズームされ、影付きで写真を表示できます。



設置は次のように行います。

1. スクリプトインクルード
   <script type="text/javascript" src="highslide/highslide.js"></script>
2. オブジェクト初期化
   <script type="text/javascript">   
       hs.graphicsDir = 'highslide/graphics/';
       window.onload = function() {
           hs.preloadImages();
       }
   </script>
3. CSS定義
4. ポップアップ用の空DIV定義
   <div id="highslide-container"></div>
5. サムネイル画像リンク作成。class="highslide" かつ onclick="return hs.expand(this)" をアンカータグの属性に指定。
   <a href="images/full-image.jpg" class="highslide" onclick="return hs.expand(this)">
    <img src="images/thumbnail.jpg" alt="Highslide JS" id="thumb1"
     title="Click to enlarge" height="120" width="107" />
   </a>

http://gigazine.net/index.php?/news/comments/20081119_adtec/

• 変数のスコープをなるべく狭くしろ

他はグローバル変数を使うなとか、モジュール化と界面を意識せよなど。とにかくスコープは重要かつ意外と奥が深い。スコープに関係する機能は、モジュール(パッケージ)、クロージャ、ローカル関数、ローカルクラス、変数の種類、アクセス制御など。

• 同じロジックのコードを2度以上書くな

他はDRY原則、コピペをするななど。自分の場合、2度書く方がシンプルになる場合、2度書くこともある。特に、ifやswitchなどのロジックの中で同じコードが2度現れる場合、ちょっとしたコードでわざわざ別のところで関数やブロックにまとめて、それを参照するのは面倒。但し3度以上現れる場合は関数などにまとめるケースが多いかも。

• 汎用コード内で条件分岐コードを減らせ

他はifをポリモーフィズムによりなくせなど。条件分岐は汎用性を損なう原因となる。もしくは、1つのロジックの中に2つのロジックが混ざってしまっていて、きちんと分離できていない証拠。テクニックとしては、汎用的なコードをある関数にまとめた場合、その関数の外に条件分岐コードを追い出す。インタフェース、Duck Typing、ハッシュ(辞書)などを利用してifやswitchをなくせる。

• Simple is the best

他はKISS原則(Keep It Simple, Stupidなどの略)、パレートの法則(80:20の法則)、富豪的プログラミングなど。私のプログラミングにおける座右の銘である。ソースコードは書く時間より読む時間の方が何倍も多いと言われているが、保守が重要になるプロジェクトでは書きやすいよりも読みやすいコードの方が重要になると思われる。もちろんそういう言語を選択することも重要。

• 開放/閉鎖原則(OCP; open/closed principle)

よくオブジェクト指向の原則みたいに書かれているが、オブジェクト指向に限らずシステムは基本的にそうあるべきだと思う。但し拡張性を持たせることが必ずしも真ではないとも思う。機能を追加するたびに既存のコードを修正しないといけないのは、依存関係が複雑になっている証拠。もしそういう傾向があるなら機能追加のたびに複雑性は指数関数的に上がっているはず。基本的に、機能追加はなるべく線形的な複雑さで行えるべき。すなわちOCPやモジュール化。メタプログラミングとの関係も要チェック(⇒自分)

• ケースバイケース

他 は狼人間を撃つ銀の弾はないなど。ほとんどのケースにおいては、ケースバイケースであると思う。100%守るべき原則というのは非常に少ない。例えば、時 間がないプロジェクトや使い捨てコードで汎用性にこだわってもしょうがない。状況によって何を優先させるべきかでコードは変化する。

• 1つのプログラミング言語を極めろ

他はいろいろなプログラミング言語を 勉強しろなど。この意見はいろいろな言語を勉強しろと対極な考えであると思われるかもしれないが、私から見れば同じことである。つまり、いろいろな言語を 勉強すべきだが、中途半端にならずに1つか2つの言語を極めろということである。言語は奥が深い。極めれば極める程すばらしいコードが書けるようになる。 言語の勉強に終わりはない。

• コードの階層化を意識せよ

ソースコードの階層はフラットではない。関数呼び出しを重ねていくとだんだん上の階層になってくるが、上と下の関数は明らかに意味が違う。私は以下のように分類している。一番下の階層がアプリに依存しない汎用的な処理(ライブラリ)である。次の階層が分野(ドメイン)に特化した汎用的な処理(ライブラリ)である。次の階層がアプリ自体の処理(業務ロジック)である。フレームワークなども考えるともっと階層化されるかもしれない。しかしこの程度でも意識するのとしないのでは、ものすごく違いが出ると思われる。

• MVCを分離せよ

他はデータをハードコーディングするななど。データ、処理、表示を1つのコードの単位(モジュール)の中に混在させるな。分離せよ。

• テストコードをつけよ

他は単体テストを作成せよなど。テストしやすいようにプログラムを構成すべき。テストしやすいコードはデバッグしやすいし、可読性も上がると思う。例えば、Pythonでベース処理関数にdoctestを付けると関数の挙動を簡単に理解できる。

• DSLを意識せよ

DSLはうまく使わないとかえって分かりづらくなるというイメージが私の中であるが、うまく使えばコードの可読性が上がったり、例えば正規表現など既存のものを使用した場合にはパフォーマンスも上がるかもしれない。

• 遅延処理をうまく使え

遅延処理を使用すると動的性を増したり、結合性を弱くできると思う。しかし状態を変えるタイミングがずれるという意味で若干、黒魔術的になる可能性もあるので注意が必要。例えば、Pythonで__getattr__特殊メソッドを使用すると属性に初めてアクセスしたタイミングで属性を構築できる。例えば、追加コードの中であらかじめ想定していなかった属性をクライアントコード側で使用できるので、動的性が増したり、結合性を弱くできると言える。

「変数のスコープは狭いほど良い」と妄信する

変数でもメソッド名でもクラス名でも言えることだが、単純に「スコープは狭いほどよい」という方針でプログラムすると、逆に保守性も可読性も悪いプログラムができあがることがけっこうある*1。