セッションハイジャックを防ぐ7つの方法

会社のブログに寄稿させていただきました。
PHPのセッション情報をデータベース(MySQL)に保存するぜ!

こちらの記事ではセッション情報をDBサーバーに保存させて、ロードバランサーで接続するサーバーが切り替わってもセッションが維持される方法について記載しましたが、セッションハイジャックについては言及しておりません。ということで今回はセッションハイジャックを防ぐ方法について紹介します。

この記事を読む ≫

WordPressのログイン画面をステルス化するプラグイン「Stealth Login Page」

WordPressで作成されたホームページはログイン画面が「wp-login.php」になっています。このままだとURLに「wp-login.php」を付け加えるだけでログイン画面を誰でも見ることができてしまいます。

そこで簡単にログイン画面を隠してくれるプラグインを見つけたので紹介します。

この記事を読む ≫

wp-config.phpはドキュメントルートよりも上の階層に置いたほうがいいという話

WordPressの”wp-config.php”はデフォルトでは”index.php”と同じ階層に設置されていますが、これはやめておいた方が無難でしょう。
なぜなら、直接ファイルにアクセスできてしまいconfigの内容を読み取られてしまう可能性があるからです。

この記事を読む ≫

なぜeregがダメなのかってこと

php5.3からは「Deprecated: Function ereg() is deprecated in ・・・・」とか言われるようになったり、PHP6以降では使えなくなるよって話のereg関数。
「この機能を使用しないことを強く推奨します。」ってまで言われてしまっているのはなぜか。誰も詳しく教えてくれなかったので、少しまとめてみました。

この記事を読む ≫