PHPコード開発SNSなんてのがあればいいんじゃない?
Posted by yoosee on Clip at 2008-01-30 16:00 JST
1
Webアプリ公開のリスクを知れ
PHPどうこうという部分はさておき、この主張の根本はここだよね。アンカテでも指摘されてる通り、Webアプリは「任意の第三者に向けて公開される」「脆弱性の被害を公開者が直接受ける」「公衆環境にも(踏み台として)被害が拡大する」と言う点で他の配布形態と比べてもリスクが非常に大きい。実際、phpBB あたりに脆弱性が出た時は乗っ取られ祭りになってたのは記憶に新しい。現在のWebアプリ作成はそれなりにきちんと勉強してないと容易に危ないものを作ってしまうし、入力値に総当たりして脆弱性を探すツールなんてものも存在している。なので、PHPに限らず、初心者がWebアプリをインターネット上に第三者がアクセス可能な状態で公開するのは今時はすごくリスキーだ。WebアプリケーションをなめるなMatzにっき 2008-01-26
とは言え、初学者のスクリプト言語学習なんて「ちょっと変えて動かして」と言うのを繰り返してなんぼだと思う。かつ、PHPを動かすには概ねウェブサーバが必要になる。Windows にローカルなWebサーバを立てるやり方もあるけど、それは多分あまり初心者向けとは言えないんじゃないのかなと思う。
第三者に公開せずに or 公開範囲を限定してWeb上で動かせる仕組み... それ、SNS で出来ないのかなぁ。PHP開発初心者用SNSを作って、外からは見えないようにしつつ、PHPを実行させられる環境を提供する、と言うのはどんなもんだろう。
もちろんPHPの動作権限は必要に応じて絞らないといけないし、可能であれば仮想化技術等でユーザごとの権限分離をするのもいい。更に凝るならウェブブラウザ上にphpコードエディタをいれて、勉強しながらコードを編集・実行できる仕組みがあれば便利そうだ。コードの共有や改善指摘なんかも出来るようにしとけば完璧かも。
Ruby だとそこまで立派なものではないけどtry ruby みたいなインタラクティブチュートリアルサイトや Rubular みたいな正規表現テストサイト程度はある。Codezine や codeなにがし あたりでやりませんか。それとも既にそういうコンセプトのサービスはあったりするのかな。
見落としてました。
「なんで書いてないんだ!」と思って書いちゃいました。