Help us understand the problem. What is going on with this article?

YYPHP#97「掲示板を作るときに気をつけたほうがいいセキュリティ 」「PHPセキュリティのベストプラクティス」「掲示板のいいね機能の作り方」「MVCのServiceについて聞きたい 」「大規模インフラで向いているPHPの立ち位置とは」「Laravel向けに、AWSのセキュリティガチガチの構築スクリプトを作った話」

これは2019年8月23日に開催したPHPerイベントYYPHP#97のイベントレポートです。

YYPHPは一言で「PHPerの部室」です。PHPについて、雑に、ゆるく、ワイワイ話し合う集いです。毎回お題を決めずに雑談を出発点にいろいろなことを突発的にやります。集まった人でコードリーディングをすることもあれば、一緒に開発ツールを触ってみたり、フレームワークについての情報交換をすることもあります。開催はほぼ毎週、高田馬場にて。

今回の配信動画

過去回の配信動画

https://www.youtube.com/playlist?list=PLpOeTEye3Bg6PodrLHHC72jWMJYZz8VbG

前回 → [YYPHP#96「フリーランスの仕事ってどう?」「ゼロから始めるPHPの勉強のしかた」 「GitHubにアップすべきでないファイルって何?」「コードレビューで何を見てあげたらいい?」「PHPerが楽できるサーバレスを教えて!」 - Qiita

雑談

掲示板を作るときに気をつけたほうがいいセキュリティ (はらだ)

掲示板を作っている。
XSS、クリックジャッキングを調べてみたが理解できなかった。
どういった対策が必要になってくるのか?

・・・

PHPセキュリティのベストプラクティス (むらかみ)

  • ベテラン勢がどんな対策をしているか。

...

...

  • 今CMSを使うならこれがいいってのある?
  • Qiitaとかブログサービスがあるなか自前でCMSをインストールしてやる意味は?
    • セルフブランディング
    • こだわりとか?
    • 広告で
      • 収益化を狙ったブロガーはnote.muに移ってる
    • 技術的好奇心で

掲示板のいいね機能の作り方 (はらだ)

いいね機能の付け方を調べたが、難しいと感じたので。
Ajax通信を使ってやるというのが難しい。

...

MVCのServiceについて聞きたい (かきうち)

MVCとServiceって別の話なの?
Controllerにどこまで書いて、どこからServiceに書くべきか?

...

  • Serviceって名前、めっちゃ危ういですね。
    • 世の中、すべてのことがサービスになっちゃうよね。
  • なんの処理が詰まっているかわかりにくい。
  • Serviceが生まれた背景
    • RailsがMVCだけじゃ収まらないから、共通のコードをServiceに追い出した。
  • やりすぎないMVC+みたいな感じで、共通化が必要になってからサービスを作っていく感じ。

大規模インフラで向いているPHPの立ち位置とは (かひろ)

マイクロサービスの話を聞くと、Goが多いイメージ。
PHPアプリが発展してってマイクロサービスになったとき、PHPは残り続けるのか?

...

  • 言語によって向き不向きがある。
  • 大規模かどうかあんまり関係ないと思う。
  • 向いてない
    • 大量のコネクションは裁けないので、それ以外は向いていると思う。
    • バッチ処理
    • 並行処理
    • Office関係のファイル
  • 向いている
    • ブートストラップ
    • 知見の多さ、研究する必要のなさ

Laravel向けに、AWSのセキュリティガチガチの構築スクリプトを作った話 (れおりん)

  • Kubernatesを選ばなかった
    • 熟練者じゃないと保守できない、オーバーキル感がすごい
  • Nomadとは?
    • Kubernatesの簡易版的な立ち位置
    • コンテナのスケジューリングだけに限定したミドルウェア
  • セキュリティ
    • ElasticStackで異常検知
    • Subnetをしっかり切っている
      • 行ける方向に強い制約がある
    • Laravelが入ったコンテナ自体もセキュリティのスキャナをかける
    • 余計なコマンドが入ってないコンテナ
  • 可用性
    • Availability Zoneを2つ
    • コンテナはNomadが復旧してくれる
  • ECSじゃなくてNomadなのは?
    • 柔軟性
    • ECSだとある程度制限がかかる
      • 起動時間とか
    • Windows系のプログラムも対応できる
  • Nomadはマスターはいない。
    • リーダー選定という方式
  • マスタースレーブもいいところはある
    • 自律的に復旧したり、リーダーが変わったりとかはできない
  • 他にも選択肢はあった?
    • Docker Swarm
      • 手っ取り早いが、Windowsのコンテナとかになってくると対応できない
      • 大規模では安定しないことがあった
  • SSH?
    • VPNでもいいかなと思ってる

Nuxt.jsのテストフレームワークについて (すとまと)

Jest・Storybook

・・・

YYPHPは毎週やってます

PHPについてワイワイ話したい方は、YYPHPのイベント情報をチェックしてみて下さい。

以上、YYPHPのレポートでした。次回もワイワイやっていきたいと思います! では、また来週!

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away