学習用スクリプトのセキュリティ

学習用と実用運用の違い

当サイトで公開しているスクリプトは学習者の便宜を重視して、セキュリティ対策を省いて解説しています。

学習用スクリプトとは

「学習用スクリプト」という用語は筆者の造語なので、プログラム用語集等にはおそらく存在しないでしょうが、ここではプログラム学習のために作られたサンプル、ぐらいの意味で用います。

当サイトはもちろん、多くのサイトや書籍では、学習目的でサンプルスクリプトを掲載しています。 これらは、関数の使い方の説明や、処理ロジックの解説等、プログラム学習を目的としたものです。

セキュリティ対策を省く理由

ウエブサーバー上で運用するときにはセキュリティ対策がもちろん必要です。 しかし、学習用スクリプトでは、セキュリティ対策まで記述するとスクリプトが長くなってしまいます。長いスクリプトを初学者が読むのは大変ですし、学ぶポイントが不明瞭になるというデメリットもあります。 このため、学習用スクリプトではセキュリティ対策は省くことが多いです。

これはちょうど、ニュートン力学の授業で f=ma を解説するとき、摩擦や空気抵抗等はとりあえず無視して話を進めるようなものだと考えると良いでしょう。 実際に飛行機や自動車等を作るときには摩擦や空気抵抗等は重要な要素ですが、力学の基礎を学ぶときには考えないほうが理解しやすいでしょう。

スクリプトをむやみと公開サーバーにアップしない

多くの書籍やサイトのサンプルスクリプトはセキュリティ対策が万全ではありませんから、学習用スクリプトをそのまま公開サーバーにセットアップして動作確認することは危険なので避けましょう。 プログラム実行確認は、外部と遮断されたローカルサーバーを使用するようにしてください。

当サイトのサンプルスクリプトも、プログラム解説が主な目的なので、セキュリティ対策は省いてあります。公開サーバーでの実用運用はおやめください。

Copyright (C) 2003-2013. PHP で WEB 作成 All rights reserved.