enhydraの日記: 原稿進捗状況 2
どりゃーぁぁぁぁぁあ残り一章ぉぉぉぉっ! ←だからぁ
よーやく「セキュリティ」に関する章が書き終わりました。
RCS file: /var/cvs/apache_mod_book/chapter8.txt,v
Working file: chapter8.txt
head: 1.6
branch:
locks: strict
access list:
symbolic names:
keyword substitution: kv
total revisions: 6; selected revisions: 6
description:
----------------------------
revision 1.6
date: 2003/04/07 17:58:37; author: enhydra; state: Exp; lines: +366 -5
"ハッシュ関数による一貫性の確認"でcryptoライブラリのHMAC()関数を解説。
----------------------------
revision 1.5
date: 2003/04/06 15:57:29; author: enhydra; state: Exp; lines: +2 -2
暗号関連を復活。サンプルコードをもとに内容を書きなおそう。
----------------------------
revision 1.4
date: 2003/04/06 07:22:39; author: enhydra; state: Exp; lines: +52 -6
OpenSSLのcryptoライブラリによる暗号処理を書き始め。
----------------------------
revision 1.3
date: 2003/03/30 13:09:59; author: enhydra; state: Exp; lines: +99 -6
Buffer Overflow関係の解説を追加。疲れた。
----------------------------
revision 1.2
date: 2003/03/23 14:58:45; author: enhydra; state: Exp; lines: +107 -9
XSSまで書いたので、次はバッファオーバーフロー話。
----------------------------
revision 1.1
date: 2003/03/22 12:23:55; author: enhydra; state: Exp;
Initial import. (やっとだよ)
=============================================================================
っと脳味噌の労力の割に意外に時間がかかっていないような。。。結局
Chapter 8. セキュリティ
- 入力の検査
- Apacheのリソース制限機能
- クロスサイトスクリプティング対策
- バッファオーばフローの回避
- バッファオーバーフローの概略
- 使用してはいけない関数
- 暗号化と署名によるデータの保護
- 暗号ライブラリとしてのOpenSSL
- 対象鍵暗号による暗号化
- ハッシュ関数による一貫性の確認
ってな感じの構成。なんか薄いなぁ。。。まぁ「セキュリティ - ApacheをSSL対応させる」で終わるよかよっぽどマシか。
っていうかこの企画というか本の悪い所は、コードの一部を見せて説明しようとしないで、毎回完全なサンプルコードで説明しようとしちゃう点と見た。筆者の負荷高すぎ。。。。
試しにwcしてみると。
% wc -l src/*/*.c
103 src/access_timeout/mod_access_timeout.c
125 src/access_timeout_hmac/mod_access_timeout_hmac.c
74 src/agentdir/mod_agentdir.c
48 src/auth_badpasswd/mod_auth_badpasswd.c
79 src/auth_regex/mod_auth_regex.c
93 src/charset_guess/mod_charset_guess.c
66 src/conditional_reqest/mod_conditional_reqest.c
294 src/encrypt_store/mod_encrypt_store.c
87 src/ext_redirect/mod_ext_redirect.c
108 src/get_cookie/mod_get_cookie.c
89 src/helloworld/mod_helloworld.c
81 src/int_redirect/mod_int_redirect.c
114 src/log_handler/mod_log_handler.c
123 src/log_header/mod_log_header.c
37 src/mime_skel/mod_mime_skel.c
111 src/mysql_connect/mod_mysql_connect.c
144 src/mysql_keep_connect/mod_mysql_keep_connect.c
105 src/pg_connect/mod_pg_connect.c
161 src/pg_keep_connect/mod_pg_keep_connect.c
23 src/pluginclude/dir.c
10 src/pluginclude/echo.c
69 src/pluginclude/httpget.c
164 src/pluginclude/mod_pluginclude.c
89 src/reqinfo/mod_reqinfo.c
101 src/send_cookie/mod_send_cookie.c
109 src/sendfile/mod_sendfile.c
135 src/showfile/mod_showfile.c
99 src/simple_conf/mod_simple_conf.c
89 src/strikeout/mod_strikeout.c
2930 total
うーん見開き1ページで精々130行入るかって感じのはずなんだが、これは。。。。
残りは「Apache1.xからApache2.xへの移植」な章。ってこの章は無くそうかな。まじで。
さーゴールデンウィーク前になんとかするぞーっ。
実に面白そうでつね (スコア:0)
どんな本を書いているのかがわかりました。
apache_mod_bookいいですね。ちょうど痒いトコでした。
某書の下巻(~and C)の中途半端さに不満を覚えてたんで、
「こりゃ面白そう」ってことで、多分買います。多分。
で、やっぱ、
enhydraさん的なマニアック実装なんですか?
あの伝説のDBD::*PPみたいな・・・
気に障るとアレなんで、AC
Re:実に面白そうでつね (スコア:1)
なんというか僕がモジュール書く上で纏まっていると嬉しい情報を纏めただけなので、中途半端さ加減はイーグル本に負けてないと思います。←だめじゃん