注意:
本プログラムは、
いわゆる徳丸本に書かれているセキュリティ対策の多くは反映してます。
しかし、高難易度の攻撃に耐えられる程の対策は出来ていないと思います。
本プログラムの流用は自由ですが、流用によって生じた損害については、
自己責任でお願いしてますので、その旨ご了承下さい。
各種バージョン情報:
OS:Slackware13.0
Webサーバー:Apache2.2.21
プログラム関連:PHP5.3.8
DB:MySQL5.5.18、PostgreSQL9.0.4
以下、フォルダ名は「赤」、ファイル名は「青」色で表示しています。
/opt
|
|---app(アプリケーション格納)
| |
| |---ecなど(アプリケーション名)
| |
| |---config(アプリ固有の設定ファイルを格納)
| |
| |---log(アプリ固有のログを格納)
| |
| |---program(アプリ固有のソースコードを格納)
| |
| |---session(アプリで生成されたセッションデータを格納)
| |
| |---sql(アプリで使用する主にDDLを格納)
| |
| |---template(アプリ固有の画面のテンプレートを格納)
| |
| |---www(アプリ固有のドキュメントルート)
| |
| |index.php(アプリケーション開始ファイル)
|
|---framework(フレームワーク)
|
|---config(フレームワークの設定ファイルを格納)
| |
| |framework_config.conf(フレームワーク設定ファイル)
|
|---action.php(基底アクションクラス)
|
|---authentication.php(認証管理基底クラス)
|
|---authentication_id_pass.php(IDとパスワードによる認証を管理するクラス)
|
|---check.php(各種チェッククラス)
|
|---config.php(設定ファイル管理クラス)
|
|---controller.php(コントローラークラス)
|
|---custom_exception.php(拡張例外クラス)
|
|---dao.php(データベースアクセス専用の基底クラス)
|
|---db_handle.php(基底DBハンドルクラス)
|
|---db_manager.php(DBハンドル管理クラス)
|
|---dbh_mysql.php(MySQLDBハンドルクラス)
|
|---dbh_postgresql.php(PostgreSQLDBハンドルクラス)
|
|---debug_util.php(デバッグ用のユーティリティクラス)
|
|---model.php(基底モデルクラス)
|
|---security.php(セキュリティ対策クラス)
|
|---template_convert.php(テンプレート置換処理基底クラス)
|
|---template_convert_bool.php(論理値専用のテンプレート置換処理クラス)
|
|---template_convert_multi.php(複数値専用のテンプレート置換処理クラス)
|
|---template_convert_single.php(単一値専用のテンプレート置換処理クラス)
|
|---utility.php(ユーティリティクラス)
|
|---view.php(基底ビュークラス)