原稿進捗状況 | enhydraの日記

enhydraの日記：原稿進捗状況 2

日記 by enhydra 2003年04月08日 3時18分

どりゃーぁぁぁぁぁあ残り一章ぉぉぉぉっ！ ←だからぁ

よーやく「セキュリティ」に関する章が書き終わりました。

RCS file: /var/cvs/apache_mod_book/chapter8.txt,v
Working file: chapter8.txt
head: 1.6
branch:
locks: strict
access list:
symbolic names:
keyword substitution: kv
total revisions: 6; selected revisions: 6
description:
----------------------------
revision 1.6
date: 2003/04/07 17:58:37; author: enhydra; state: Exp; lines: +366 -5
"ハッシュ関数による一貫性の確認"でcryptoライブラリのHMAC()関数を解説。
----------------------------
revision 1.5
date: 2003/04/06 15:57:29; author: enhydra; state: Exp; lines: +2 -2
暗号関連を復活。サンプルコードをもとに内容を書きなおそう。
----------------------------
revision 1.4
date: 2003/04/06 07:22:39; author: enhydra; state: Exp; lines: +52 -6
OpenSSLのcryptoライブラリによる暗号処理を書き始め。
----------------------------
revision 1.3
date: 2003/03/30 13:09:59; author: enhydra; state: Exp; lines: +99 -6
Buffer Overflow関係の解説を追加。疲れた。
----------------------------
revision 1.2
date: 2003/03/23 14:58:45; author: enhydra; state: Exp; lines: +107 -9
XSSまで書いたので、次はバッファオーバーフロー話。
----------------------------
revision 1.1
date: 2003/03/22 12:23:55; author: enhydra; state: Exp;
Initial import. (やっとだよ)
=============================================================================

っと脳味噌の労力の割に意外に時間がかかっていないような。。。結局

Chapter 8. セキュリティ
入力の検査

Apacheのリソース制限機能
クロスサイトスクリプティング対策
バッファオーばフローの回避

バッファオーバーフローの概略
使用してはいけない関数
暗号化と署名によるデータの保護

暗号ライブラリとしてのOpenSSL
対象鍵暗号による暗号化
ハッシュ関数による一貫性の確認

ってな感じの構成。なんか薄いなぁ。。。まぁ「セキュリティ - ApacheをSSL対応させる」で終わるよかよっぽどマシか。

っていうかこの企画というか本の悪い所は、コードの一部を見せて説明しようとしないで、毎回完全なサンプルコードで説明しようとしちゃう点と見た。筆者の負荷高すぎ。。。。
試しにwcしてみると。

% wc -l src/*/*.c
103 src/access_timeout/mod_access_timeout.c
125 src/access_timeout_hmac/mod_access_timeout_hmac.c
74 src/agentdir/mod_agentdir.c
48 src/auth_badpasswd/mod_auth_badpasswd.c
79 src/auth_regex/mod_auth_regex.c
93 src/charset_guess/mod_charset_guess.c
66 src/conditional_reqest/mod_conditional_reqest.c
294 src/encrypt_store/mod_encrypt_store.c
87 src/ext_redirect/mod_ext_redirect.c
108 src/get_cookie/mod_get_cookie.c
89 src/helloworld/mod_helloworld.c
81 src/int_redirect/mod_int_redirect.c
114 src/log_handler/mod_log_handler.c
123 src/log_header/mod_log_header.c
37 src/mime_skel/mod_mime_skel.c
111 src/mysql_connect/mod_mysql_connect.c
144 src/mysql_keep_connect/mod_mysql_keep_connect.c
105 src/pg_connect/mod_pg_connect.c
161 src/pg_keep_connect/mod_pg_keep_connect.c
23 src/pluginclude/dir.c
10 src/pluginclude/echo.c
69 src/pluginclude/httpget.c
164 src/pluginclude/mod_pluginclude.c
89 src/reqinfo/mod_reqinfo.c
101 src/send_cookie/mod_send_cookie.c
109 src/sendfile/mod_sendfile.c
135 src/showfile/mod_showfile.c
99 src/simple_conf/mod_simple_conf.c
89 src/strikeout/mod_strikeout.c
2930 total

うーん見開き1ページで精々130行入るかって感じのはずなんだが、これは。。。。

残りは「Apache1.xからApache2.xへの移植」な章。ってこの章は無くそうかな。まじで。

さーゴールデンウィーク前になんとかするぞーっ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索2コメント Log In/Create an Account

実に面白そうでつね (スコア:0)

by Anonymous Coward on 2003年04月08日 10時24分 (#294702)
enhydraさん、お疲れ様です。
どんな本を書いているのかがわかりました。
apache_mod_bookいいですね。ちょうど痒いトコでした。
某書の下巻(～and C)の中途半端さに不満を覚えてたんで、
「こりゃ面白そう」ってことで、多分買います。多分。

で、やっぱ、
- src/mysql_*/*.c
- src/pg_*/*.c
なんかは、クライアントライブラリ無しでMySQL|PostgreSQLプロトコルと通信してしまうという、
enhydraさん的なマニアック実装なんですか?

あの伝説のDBD::*PPみたいな・・・

気に障るとアレなんで、AC
- Re:実に面白そうでつね (スコア:1)
  
  by enhydra (153) on 2003年04月08日 12時49分 (#294805) ホームページ日記
  
  い、いや。流石にCでプロトコル再実装は無駄すぎるので、ありがたくクライアントライブラリを使ってます(笑) HMACとかもmod_deny_deeplinkではApache APIのSHA-1関係の関数だけで実装していたのですが、サンプルではOpenSSLのcryptoライブラリでサクッと。
  
  なんというか僕がモジュール書く上で纏まっていると嬉しい情報を纏めただけなので、中途半端さ加減はイーグル本に負けてないと思います。←だめじゃん
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

enhydraの日記：原稿進捗状況 2

原稿進捗状況 More ログイン

実に面白そうでつね (スコア:0)

Re:実に面白そうでつね (スコア:1)

スラド