MySQLの本を2冊。あと社長さんが「これええんちゃう？」って見せてきたのはPHPサイバーテロの技法。それとWEB+DB PRESSが。

〜〜〜〜〜

PHPサイバーテロの技法を読んだ。
半分くらいは役に立ったかなー。なんか読んでたら懐かしくなった。
フリーのホスティングでperlのcgiを使った個人ページが流行った時代かな。かなり高性能な掲示板荒らしツールとかあったねぇ。。。

NULLバイトについては何も対策してないな・・まずいとこあったかな・・。
う〜ん。ユーザからの入力でファイルを読んだりヘッダを送ったりする場面が思いつかないや。

あとセッション。やっぱり念を入れて書いてあるね。
http://blog.ohgaki.net/index.php/yohgaki?cat=22
こちらにもリアルタイムな情報が。
そんなに神経質にならなきゃダメなのかな。IPをチェックすればいいだけなんじゃないかな。同じプロキシ使ってたらよくないのか。うーん。

PHPもだけど、サーバ管理者としては全サービスに気を配っていないと・・世の中の真面目な管理者は凄いな。