ここのサイトは、自作のCGIで動いていますから、何か不具合が有れば、自分のせいと言う事になるので、そのあたり、色々気にはしているのですが、

結構気になるあたりなのはコレ

SQLインジェクション

たとえば、ここには、記事を検索する機能が有ります。

もしここに、SQL文を埋め込んだ人が居た場合、それがどうなるかというのです。

たとえば

SELECT xx from yy where zz=入力された文字;
と安易な処理をしていた場合

入力された文字列が

あ;何かやらかしたいSQL文

で有った場合、
yyテーブルからzz＝あのテーブルを探して、xx列を返した後に
「何かやらかしたいSQL文」を続けて実行してしまうわけです。

一般的には文字列は”で区切ってSQL文が作成されるため

「あ”；悪意有るSQL文」と打つとか　「）」でwhereを区切っている場合に逢わせて
「あ”）；悪意有るSQL文」とうつとか・・・まぁこのあたりは、可能性とパターンの数でしかないわけで、多少複雑なＳＱＬ文であったとしても、いつかは、意図しないSQL文が実行されてしまうわけです。

なので、それを防ぐ方法として、一番簡素なのが、入力された文字の中で"を見つけたら消してしまう方法です。
where句に"で囲って引き渡しているのであれば、"が途中に入らなければ、悪意有る行動は起きないはずです。

でも、それにもまして、いかがわしい動作もあります。
それがエスケープコードと言われる物です。

一般的なプログラム言語では￥ｎと書くと、コレを改行コードとして処理します。



￥Ｈと書くとBackSpaceと同じ動作になります。
もし、エスケープコードを実行してしまう状態の場合、一番先頭にコレを書けば、
「where = "入力された文字"」としてwhere句を作るところ「where = 入力された文字"」となってしまいます。なので「￥Ｈ１２３；悪意有るSQL文」と入力した場合、先頭の"を削除され、好きなコードを実行される可能性があります。

まぁ、SQLの作成におけるエスケープコードの利用を制限すればいいのですが、まぁこれらの対策も、言ってしまえば、いたちごっこなのです。

"を削除するのであれば￥”Ｈと打てば、”を削除された後に￥Ｈのエスケープコードを実行してしまうかもしれません。


コレは、言わば、悪用するコードを作ろうとする人と、ある程度のコードは使える様にしたままで、それ以外のは使わせないようにと、あらゆる手段で、悪意有るコードがないか探す側の戦いなのです。

で、どうすればいいのか分からないわけです（笑

まぁ、色々試しずつって感じでしょうか？

色々と注意はしていたのですが、それでも先週は○○体調が悪かった様な感じです。

週初めの数時間だけ良かったかんじです。

まぁそれはそれとして、土日を挟んだにも関わらず、休みの間は、休みつつ、体を慣らしてく予定だったのですが、
結局それが全く出来なかった感じです。

今週は体調が悪いところからのスタートになりました。

それでも、１年前に比べれば、体調が良い頃と同じくらいなんじゃないかと思わなくもありません。

出来る限り、大事を取って、一歩でも少なく道を歩く。そんな異常な生き方をしていました。

好きな曲を聴いて気分を高揚させていないと、直ぐにでも吐き気、立ちくらみ、等が起きるじょうたいでしたから、
気合いで乗り切れるだけ、１年前よりは、状態が良いって事です。

でも、辛い・・・
先週の様に「ストレス説」もあるのですが、土日を含めて、睡眠不足が加速しています。

寝る時間が、明らかに減っているのです。

朝早く起きる、夜なかなか眠れない

暑くて途中で目覚める。
寒くて途中で目覚める。

エアコンを付けておくと寒いようです。
付けないと、暑いみたいです。

まぁね、
今日は雨とか降っていたから、付けなくても暑くなかったかもしれないんだけど・・・・

掛けた布団は、あっという間になくなり、
寝間着代わりのワンピース（ネグリジェではない）がお腹までまくれ上がっている。

冷房は付けていてもです。

冷房無しで、掛け布団薄いのに変更してみましょうか？

それも一つの手かもしれません・・・・

１年前と比べてどう違うのかとか、有るかもしれません。
確かにもっと薄い布団だったかもしれません。

後、寝間着の種類が違います。
以前は、本当に寝間着でした。
今は、ワンピースですから、だいぶ違うかもしれません。

寝間着ってどんなの？とか思う人も居るかもしれませんので・・・・簡単に説明すると
着物風と言うと良い感じでしょうか？


梅雨が終わって早く夏になるとか、そういうことでもないと・・・冷房付けっぱなしは未だ出来ません。

そして、今、とても眠いです！