だらけ日記過去ログ:2010年4月30日(金)「作ってみると意外とさくさくできた」
現状はこちら ID:145 PASS:abc にて実験可能状態継続中。ページ上部の「ログイン」からログインページに移動して上記アカウントを入力すると入れます。 過去切り出しというか、更新(登録)時に、過去ログフォルダにも同じファイルを書き込む仕組みを導入しました。データファイル的には過去が自動的に作れるようになりました。過去データを閲覧できる仕組みはまだできてないので、サイトや番組で串刺し検索ができたりはしませんが。とりあえず解析は置いといて、データを溜められる環境にはなった風。 月頭の最初のアクセスにて、しょぼいカレンダーのTIDデータの更新されるのと、各サイトの最新感想率データを最新番組表に照らし合わせる仕組みも組み込みました(おかげで最初にアクセスした人は重いんですけど)。月頭アクセスによって、先月の終了番組が、最新感想率データから削除されるということです。誰かしらのアクセスがあれば動くので、管理人がヘタレていても動いてくれるというのがありがたい。本当は自動更新にすべきなんでしょうけど、その仕組みはよくわかんなかったし。 まぁとりあえずデータを受け取れる体裁まではできた風なので、あと見た目を整えれば、ベータテストぐらいはできるようになるかな。現状は一方通行で行き止まりだったりして、全く使う人のことを考えられていないし。 あぁでも認証システムの信頼度がいまいちなので、sendmailを乗せた方がいいかもなぁ。データがメールでも来ていれば、悪意あるアクセスにてデータが飛ばされても手動で戻せるし…。それともサーバーデータのバックアップサービス的な何かを探した方がいいかな。セキュリティを気にするようなファイルではない(公開データですし)ので、無料のサービスでもありそうなんだけど、いまいちそれっぽいのが見つからないな。ローカルデータのバックアップサービスばかり出てくる…。 信頼度といえば、先日激しいセキュリティホールが判明しまして。サーバー内にこそっと置いてる、よそさまのページを自分のページに再展開して見られるようにするプロクシ的な動きをするPHPがあるんですが(だいぶ前ですが、ドメインネームサーバーにアクセスできないことが多いときがあって、最近にアクセスがあったところであればローカルDNSでドメイン名が解決してたどりつけるけど、新しいところにまったく行けないという現象になってしまい、自分とこ@よく見ていたところ は見えるけどよそが見えない状態…なら自分のページ内によそさまのページを出しちゃえ という単純な発想で作ったものです。自分のページがアクセス制限されていなければ、制限ページが見られるメリットで結構使う機会も多かったり…<こら)、このPHPを使うと、サイト内のPHPソースが丸見えにできてしまうと、先日気づきまして、慌てて処理しました。 PHPから、同じサーバー内のPHPのページにアクセスしたときは、PHPの計算された結果のHTMLデータが取得できるんじゃなくて、PHPソースがそのまま拾えてしまうのですな。取得するURL指定に「必ず“http://”を含む」といった制限を加えていなかったので、URL指定に「home/kanso/index.php」とか入れると、index.phpのソースがそのまま出てきてしまうという…。PHP内で別のPHPファイルを読み込む処理とかはよく使ってるくせに、ユーザー指定の外部ファイルというところには全然頭回ってませんでした。 まぁソースが見えたぐらいでは、少し恥ずかしいぐらいで、困ることも基本的にはないんですが、今回のPHPはパスワードがあるので放置するわけにもいかず。とりあえず穴はふさいだと思われますが、実際問題どうなのかは不明…。 そんな感じでいくらか不安の残るシステムですが、利用者が増えたりしなければいらぬ心配すぎる風でもある。心配すべきはセキュリティ云々の前に、ちゃんと各々の環境で動くかどうかだよなー。ここまで手の込んだのを作ったのははじめてだし。 ある程度形になったら正式公開してしまう方がいいのか、リンク集(サイト検索システム)や、サイト評価システム、おすすめ番組提示システム、管理者権限アカウントなんかごてごて積んだ状態にしてから正式公開すべきなのか悩むなぁ。 まぁもうちょっと作り込んで、ベータテストを始めてから考えよう。ベータテストに協力してくれる人がどれだけいるかわからないけど…。まぁメル凸は過去に経験済みなことなのでがんばる。
![[!]](../../kouji3.gif){kind=small}
