PHPで、ＳＯＡっぽい？ことをやらせる、XML-RPCについて、その仕様と使い方のありか

　以前、ブログのコメントで、　エンジニアＡさんから

ふと思ったのですが、PHPでSOAっぽく作っている開発ベンダってあるんでしょうか？

っていただいたのですが、

　ＳＯＡっぽいといえば、ＸＭＬ－ＲＰＣって、そうですよね。

たぶん

　。。。。ちがうかな（＾＾；）


　で、ＸＭＬ－ＲＰＣを、ＰＨＰで開発している会社というと、

　　このＧｏｏのブログが、そうみたいです！！

Ｇｏｏのスタッフブログ XML-RPC公開についてによると、


先ほど、XML-RPC APIを公開しました。XML-RPC APIはブログを外部から操作するための仕組みのことを言います。


ってかいてあって、その下のほうで、


このブログライター機能をお使いいただくには皆さんのブログごとに設定が必要です。詳しい使い方はこちらをご覧ください。


で、「こちら」のページにとぶと、最後に


◆エンドポイントについて

「goo RSSリーダー」以外のXML-RPC API対応のアプリケーションをお使いの方は、以下のエンドポイントを設定して下さい。

http://blog.goo.ne.jp/xmlrpc.php


ってかいてあって、最後.php出終わっているので、たぶん、ＰＨＰでしょう。。きっと

　おお、ＧｏｏのXML-RPCは、ＰＨＰでやっているのね。。。

---

　って、それはいいとして、ウィリアムのいたずらがXML-RPCに、詳しくないからかしら。。。

　ＸＭＬ－ＲＰＣといっても、仕様は、いっぱいあると思うんですけど（＾＾；）

　たぶん、Blogger XML-RPC APIをサポートしてるんですよね、きっと？？

　ちがうかなあ。。

　ちなみに、Blogger XML-RPC APIについて説明してあるサイトは
　こことかここ
　ＸＭＬ－ＲＰＣ全般の仕様についてはこちら

で、肝心の、ＰＨＰでの、XML-RPCのやりかた(サーバー、クライアントとも）については
　こちら
http://www.linux.or.jp/JF/JFdocs/XML-RPC-HOWTO/xmlrpc-howto-php.html

---

ついでに、Javaの場合は、Apache XML-RPCになるらしい。
ここ
http://ws.apache.org/xmlrpc/

ちなみに、もうすでに、Apache XML-RPCで、GooのXML_RPCを使ってみた人もいるみたい
ここ
http://blog.goo.ne.jp/pie001/e/bee5d82fb3e8973d763b54fb5f59cd49
そこに、サンプルのソースコードものっているみたいっす。

Ｐ．Ｓ　といっても、ウィリアムのいたずら、いま忙しいので、ぜんぜん試してない＆試している暇ないのであった。

無償のWeb脆弱性テストツールとＷｅｂアプリケーションファイヤウォールなどなどの話

　日経システム構築２００５年１２月号に載っていた、Ｗｅｂの脆弱性の調査ツールなどなどの記事について、
　日経システム構築に載っているサイトって、わかりにくいページがのっていたり、使い方のページが載っていないので、使い方がわかんなーい！と思うので、ここで、フォローしてみたりする。

---

無償の脆弱性テストツール：自動的にテストしてくれる

■■　Nessus
ここ
http://www.nessus.org/

使い方の説明についてなどは、
【連載 】高機能スキャナ「Nessus」を使ったセキュリティ診断

■■　Nikto
ここ
http://www.cirt.net/code/nikto.shtml

使い方の説明についてはこんなところ
http://kinshachi.ddo.jp/kurage/html/MT/comp/archives/000387.html
http://bal4u.dip.jp/mt/server/archives/2004/10/webtopzlebxli_n.html
http://www.altech-ads.com/product/10001240.htm

■■　Wikito　■■
NikitoのWindows版。日経システム構築の紹介してある会社のページからは、探しにくいと思う。
このページから、ダウンロードできるみたい
http://www.sensepost.com/research/wikto/

スクリーンショットもそこにあるし、ドキュメントもダウンロードできるけど。。。登録が必要かもかも

---

無償の脆弱性テストツール：手作業の支援をするもの

■■ Achilles■■　
　アキレスといっても、この会社ではない。（あたりまえじゃ　＾＾；）
ここ
http://www.mavensecurity.com/achilles
そのページによると、このソフトは

The first publicly released general-purpose web application security assessment tool. Achilles acts as a HTTP/HTTPS proxy that allows a user to intercept, log, and modify web traffic on the fly.

なんだって。

　で、さらに、そのページに、「presentation pageにいくと、Ｗｅｂアプリケーションのセキュリティをテストするために、achillesをどうやって使うかについて見れるよー」ってことらしいので（ウィリアムのいたずらの訳によると）、いってみると（ここ）　
（以下、表題のみ、ウィリアムのいたずらが一部日本語に訳して＆ないしはかたかなにして、引用）


　ウェブアプリケーション　ハッキング
　最新のハッカーツールと、テクニック！（２００５－１０）
　アタック　ポータルポイント＆クリックハッキング
　セッションＩＤケーススタディ


　おお、さっきのツールの説明は、結局どこにあるのだかわかんないけど（じゃ、だめじゃん　＾＾；）心引かれる題名です。

　って、話それてきたんで、つぎ

■■　Paros　■■　
ここ
http://www.parosproxy.org/index.shtml

使い方については、ここらへん

■■　WebScarab ■■
ここ
http://www.owasp.org/software/webscarab.html
で、これがEclipsのプラグインで動くらしく
ここ
http://linux.softpedia.com/get/System/Networking/WebScarab-for-Eclipse-6898.shtml
このページから、スクリーンショットがみれるようになっている。
ここにもスクリーンショットがあったりする

---

有償の脆弱性テストツール：有償だけど、有名なやつ

■■ AppScan ■■
ここ（テクマトリックスのページ）
http://www.techmatrix.co.jp/products/security/watchfire/prod/appscan.html

---

WAF(Ｗｅｂアプリケーションファイヤーウォール）について

　ちょっと、話がちがってくるけど、その記事にでていた、ＷＡＦについて。
　その記事に紹介されているページだと、わかりにくいとおもうので、このページのほうが、いいんじゃないかっつーページを書いてみました。

■■ ModSecurity■■
Apache用
すべて、ここにまとまっている

■■ Guardian@JUMPERZ.NET■■
ＩＩＳでも使えるらしい。
ここに日本語ユーザーズマニュアルがあるので、こちらからはいって、ダウンロードサイトにいったほうがいい

---

ログ解析ツールででていたものについて

マイクロソフトが出している、LogPaserは、このページのほうが、わかりやすいかも

---

そのほかで、記事のなかにあったものについてのフォロー

　ちなみに、その記事の１３、１４あたりの規約については、そのほかの規約と一緒に、このページにまとめてあったりする

　なお、その記事の１１で、脅威モデルについて、マイクロソフトの説明ページがのっているが、中途半端なページ（第一部、脅威とその対策の紹介の３番目「脅威モデルを作成する」）からなので、そうではなく、はじめのページからみたほうがいいと思います。

　初めのページは、ここ
　Web アプリケーション セキュリティ強化: 脅威とその対策

P.S　このブログは、ブログルポの評価システムで、評価できるようにしてあります。気が向いたら、したのURLをクリックして、評価してね！
この記事を評価する