Fedora のデフォルト ftpd(なんだろうか?)の vsftpd は初期状態では .htaccess などの、いわゆるドットファイルが FTP クライアントから見えない設定になっている。
これを見えるようにする為に、
/etc/vsftpd/vsftpd.conf
内に
force_dot_files=YES
と追加(そんな項目なかったので追加した。)して vsftpd を再起動すればオッケー!
vsftpd でドットファイルを見えるようにする
PHP のちょっとしたセキュリティ確保
php.ini
内にある、
expose_php = Off
と、Off にすると Apache のレスポンスヘッダで PHP の表記(Server: Apache/1.3.36 (Unix) PHP/5.1.4 の PHP/5.1.4 の部分)が表示されなくなる。
更に拡張子を .php から .html とかにすると PHP で動いてるようにみえなくなってセキュリティ上少し良いかも。
個人的にはさほど重要ではないと思っているけど(でも、Off にしてる)、そうしたい場合もあるのではなかろうか。
Windows で CVS
WIndows で CVS を使おうとすると eclips をインストールして使っている方が多いようですが、TortoiseCVS なら好きなエディタで編集して右クリックでコミットできてスゲー便利(情報提供オオヒダさん)。
グッバイ、重い統合開発環境!
Subversion 用の TortoiseSVN もあります。
ffmpeg-php
ffmpeg-php は ffmpeg を PHP から操作できる PHP のエクステンションで、system() 関数とかで ffmpeg コマンドを叩かなくてもよいので便利(ただしエンコードは出来ないっぽい)。
ffmpeg-php を使うには、ffmpeg のビルド時に以下の configure オプションを指定する。
$ ./configure –enable-shared
これをしないと ffmpeg-php の configure 時に怒られてしまう。
ffmpeg-php のビルドはいたって簡単。
$ phpize
$ ./configure
$ make
# make install
するだけ。
php.ini に extension 追加するのも忘れずに。
ただ、個人的には ffmpeg に amr コーデックを追加してビルドしていて、これが使えなくなった。
というのは、amr のオプションと shared のオプションを同時に付けて configure すると make でコケる。
ffmpeg-php の使い方もいたって簡単。
以下のソースでムービーファイルの動画コーデックが取得できる。
$movie = new ffmpeg_movie(‘movie.avi’);
$movie->getVideoCodec();
iptables、FTP で PASV 接続
iptables で FTP(Port 21)を許可しても PASV モードで接続ができない。
lsmod で Kernel の module を確認して、ip_nat_ftp・ip_conntrack_ftp がない場合は
# modprobe ip_nat_ftp
とすることで接続できるようになる。
/etc/sysconfig/iptables に
-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
上記行を加えるのも忘れずに。
–
/etc/sysconfig/iptables-config に
IPTABLES_MODULES=”ip_nat_ftp”
を追加したら、毎回 modprobe コマンドを叩く必要はなくなる。
未定義アクションの処理
本家サイトにある「未定義のアクションが指定された場合に特定のアクションを実行する」で、定義されていないアクションのリクエストがあった場合にエラーページを返すようにする。
これ、本家の説明が少しわかりにくい(ように思う)んですけど、要するに /path/to/project/www/index.php 内を修正します。
Project_Controller::main(‘Project_Controller’, ‘index’, ‘undef’);
上記のように、第3引数に定義されていないアクションのリクエストがあった場合に実行するアクションを定義する。
そして、/path/to/project/app/action/Undef.php を作成。
これで定義されていないアクションをリクエストすると undef が実行されるものの、何故か WARNING が出力されてしまう。
WARNING 出ちゃうとみっともないんだけど。何か違うのかなぁ。
フォームの自動検証(複合チェック)
Ehana の Validator には複合チェックというのが存在するらしいが、今はまだドキュメントが未整備状態。
パスワードを入力してもらった際に確認用のパスワードと入力値が同じかの検証をしようと思ったけど、ドキュメントがない為に自分で適当に考える(今はソース読む気力なし)。
PEAR::HTML_QuickForm でいうところの HTML_QuickForm::addRule() の compare である。
カスタムチェックでごにょごにょと以下のような感じで動いた。
class Sample_Form_Regist extends Ethna_ActionForm
{var $form = array(
‘cmpPasswd’ => array(
‘name’ => ‘パスワード’,
‘required’ => true,
‘type’ => VAR_TYPE_STRING,
),
‘cmpRepeat’ => array(
‘name’ => ‘パスワード確認’,
‘required’ => true,
‘type’ => VAR_TYPE_STRING,
‘custom’ => ‘compare’,
),
);function compare($name)
{
if ($this->form_vars['cmpPasswd'] != $this->form_vars[$name]) {
$this->ae->add($name, ‘The passwords do not match’, E_FORM_INVALIDVALUE);
}
}}
$this->form_vars[] に取得したいフォーム項目名を決めうちで入れてるだけなんだけど。
条件があるフォーム項目でカスタムチェックしたら、いわゆる複合チェックはできますね。
ほんとうはもっとスマートに出来るんだろうな。
PEAR::DB がメンドイ人の ezSQL
以前エントリした「DB オブジェクトに関して」のやり方で PEAR::DB オブジェクトを使ってロジックを書き進めるが、DB 周りのソースをコピペコピペするのが非常に面倒くさくなってきた(まだ2つしかアクション書いてないけど)。
そこで MT のダイナミック・パブリッシングで採用されている ezSQL を思い出した。
いろんな意味でイー・ジー!これ最強!!
プレースホルダなんていう小粋な技も持ってないぜ!
ezSQL をダウンロードしたら解凍して mysql/ez_sql.php を編集。クラスの中にデータソース直書きの潔さがまたイカス。
define(“EZSQL_DB_USER”, “”);
define(“EZSQL_DB_PASSWORD”, “”);
define(“EZSQL_DB_NAME”, “”);
define(“EZSQL_DB_HOST”, “”);
編集を終えたら以下の感じでデータベースから値を取得。
include_once(‘ez_sql.php’);
$res =& $db->get_results(“SELECT * FROM table”);
foreach ($res as $row) {
$row->id;
$row->name;
}
値がオブジェクトで返ってくるのでわかりやすい&Smarty との相性もよい。
しかもクラス内でインスタンスの生成をしているので include するだけで使えてしまう気軽さ。
一つ注意としては Ethna のクラス名(PEAR::DB?)とぶつかって怒られてしまうので、自分で適当なクラス名で(ezSQL とか)コンストラクタ・インスタンス生成部分は書き換える必要があり。
ほんとうは Ethna の O/Rマッピング使った方がいいのだろうけど。
POST/GET 別の処理
Ethna::prepare() で validate しての疑問。
今のままでは GET でも Validation されてしまいエラーメッセージが出る。
REQUEST_METHOD が POST/GET 別での処理はないのかと調べたところ、
Ethnaでは基本的にクライアントから送信されるフォーム値をGET/POST(REQUEST_METHOD)で区別しません。理由は、GET/POSTで振舞いを変えていると思わぬところでダサダサな振舞いをしたり、場合によっては(ここはGETしかこないと思い込んでコードを書いていたりすると)セキュリティホールになる可能性もなくもなくも無いためです
と、本家サイトの下の方に書いてあった。
ポリシーなんで仕方ないなと思いつつ、自分で分岐処理を書く。
Ethna で PEAR::Auth
Ethna の認証処理に関してメモ。
Ethna では Ethna_ActionClass::authenticate() っていうメソッドがあり、authenticate() → prepare() → perform() という順番で呼び出される。
認証処理は、Ethna_ActionClass を継承して authenticate() にロジックを書いたクラスを用意して、更にそれを継承してアクションを書くのが流儀らしい。
# つまり毎回 authenticate() 書く手間を省く。
ここの認証処理で PEAR::Auth を使おうともくろむ。
適当に Sample_Auth クラスとか作って、authenticate() メソッドをオーバライドするが、PEAR::Auth がどうも上手く動かない。
Firefox の LiveHTTPHeaders で挙動を確認すると、Ethna が Cookie を上書きしているっぽいことが判明。
そこで以下のように Ethna_Session::start() を先に呼び出すと動作する。
$this->session->start();
$a = new Auth(‘DB’, $param, null, false);
$a->start();
けど認証時の Validation とかログアウト処理を考えると結構メンドイ& Session 周りの処理が非効率になるので PEAR::Auth は使わない方向。
