PHP5でﾌﾞﾛｸﾞのようなものを自作したいと考えています｡

･IDとﾊﾟｽでﾛｸﾞｲﾝして､ﾛｸﾞｲﾝ者がそれぞれのﾌﾞﾛｸﾞを運営できる
･記事の投稿･修正･削除の管理機能
･ﾄﾗｯｸﾊﾞｯｸ､ｺﾒﾝﾄ､ﾌｨｰﾄﾞ出力機能は無い
･ﾃﾞｰﾀは全てMySQL

ﾌﾞﾛｸﾞというより､｢ﾛｸﾞｲﾝ者それぞれに文章を書いてもらい､それをﾃﾞｰﾀﾍﾞｰｽに格納するだけ｣のｼｽﾃﾑといった趣きでしょうか｡文章をWEB上からﾃﾞｰﾀﾍﾞｰｽに入力するという事に重点を置きたいのです｡もちろん編集等の管理機能も付けます｡

･PHP5(Pear)
･MySQL5
を使用します｡ﾌﾚｰﾑﾜｰｸは考えていません｡

この一連の流れを実現するのに最適なWEB上のﾄﾞｷｭﾒﾝﾄ､あるいは書籍を紹介して欲しいです｡MovableTypeやWordPress等は規模が大きすぎて中身を見てもよくわかりません｡もっと小規模なﾌﾞﾛｸﾞｼｽﾃﾑで中身を見られるものがあればそれでも構いません｡

変な質問ですが､どうぞよろしくお願いします｡
(ｺﾒﾝﾄ欄にちょっとした追記をすると思います)

■基本知識

http://www.stackasterisk.jp/tech/php/index.jsp;jsessionid=ax8tm7...

下のほうにあるこの4つ

連載】PHP

ｽﾀｯｸｱｽﾀﾘｽｸの前身ｻｲﾄ ITB-TECHよりの移行記事です｡

第1回：PHP基礎 2003/8/29

第2回：PHP中級 2003/8/29

第3回：PHP応用 2003/8/29

PHP基本の基本

■基本ｻﾝﾌﾟﾙ

http://phpspot.net/php/sample.html

■PHP＆Pearでﾃﾞｰﾀﾍﾞｰｽ操作

http://phpspot.net/php/pgPHP%81%95Pear%82%C5%83f%81%5B%83%5E%83x...

■掲示板

小さい掲示板のｿｰｽを見るのがよい

ｼﾝﾌﾟﾙで機能がぜんぜんないのを選べばよい

■ｾｯｼｮﾝ管理(ﾛｸﾞｲﾝ関係他)

http://www.stackasterisk.jp/tech/php/php03_06.jsp

まずMySQLについてですが､OSがUNIX系でMySQLｻｰﾊﾞとWEBｻｰﾊﾞが同じﾏｼﾝにある(内部から接続する)という前提で､設定ﾌｧｲﾙの[mysqld]にskip-networkingと書くなどして､外部から接続できないようにすることと､間違っても3306番ﾎﾟｰﾄを空けるようなことはしないでください｡それとﾃﾞｰﾀﾍﾞｰｽを設計するときにﾕｰｻﾞごとに別ﾃｰﾌﾞﾙを作って､GRANTによって必要最低限の権限しか与えないなどすればより強固になります｡

ﾛｸﾞｲﾝのﾊﾟｽﾜｰﾄﾞについては､定期的に変えさせるような仕組みを作れば一番いいですがﾕｰｻﾞに嫌がられる場合もあるので､もうひとつ全員共通でもいいから､Apacheのdigest認証(盗聴されてもﾊﾟｽﾜｰﾄﾞがばれない)などをかました方が安全だと思います｡

PHPについてですが､ﾊﾞｸﾞやｾｷｭﾘﾃｨﾎｰﾙによるﾊﾞｰｼﾞｮﾝｱｯﾌﾟが多いので適切に対処すること｡ｽｸﾘﾌﾟﾄはｸﾛｽｻｲﾄｽｸﾘﾌﾟﾃｨﾝｸﾞやSQLｲﾝｼﾞｪｸｼｮﾝに対応してあれば､大体大丈夫と思いますが､こういう本で勉強するのもいいと思います｡

ｱﾌﾟﾘｹｰｼｮﾝについてﾌﾞﾛｸﾞの例は知りませんが､この本の掲示板のところが参考になるかもしれません｡

1.ﾊｯｼｭ化して保存してあっても通信経路にﾊﾟｽﾜｰﾄﾞがそのまま流れてしまうとまずいので､digest認証のようなﾁｬﾚﾝｼﾞﾚｽﾎﾟﾝｽ方式が有効なのですが､SSL(すべてのﾊﾟｹｯﾄが暗号化される)の中でやるならまあそこまで必要ないかなという感じです｡

2.MySQLｻｰﾊﾞについては､業者に任せるということですので適切に運用されるとしましょう｡わたしが言いたかったのは､外部と通信する必要がないのに､ﾎﾟｰﾄが開いていたりすると攻撃にあって大変ということです｡

3.

掲示板を作る際に｢ﾌｫｰﾑ以外からも投稿できるので､それを防がなければならない｣といったような事が書いてありました｡

これは､受け取ったﾃﾞｰﾀがﾌｫｰﾑから書き込まれたものかどうかという事を判別しているんだと思いますが､そういった事

これはちょっとわからないです｡

(C)株式会社はてな