« 超便利ツール::VAIO X ビデオステーション のダメな所 | メイン | プロキシを使わずAmazonデータをAjaxする »
2005年11月28日
PHPサイバーテロの技法 評価 10/10 プログラマ必読
PHPサイバーテロの技法―攻撃と防御の実際[Amazon][画像:楽天]最近、Webプログラミングでは、Perlに次ぐ人気のあるPHP.しかし、怖いのがセキュリティの問題。そんな巷でHotな話題をあつめた内容なのがこの本。ネットでは、発売前から良い本。という評判でしたが、実際良い本です。プログラマは必ず読んだ方が良い?
攻撃の手口と防御方の本です
1.XSS2.Script Insertion
3.SQLインジェクション
4.CSRF
5.ヌルバイト攻撃
6.Directory Traversal
7.変数汚染攻撃
8.HTTPレスポンス分割攻撃
9.インクルード攻撃
10.eval利用攻撃
11.外部コマンド実行攻撃
12.ファイルアップロード攻撃
13.セッションハイジャック
14.スパムメール踏み台攻撃
以上14個の代表的な攻撃と、その手法。そしてPHPでの防御方法などが載っています。攻撃の手法自体は、他のWeb言語でも注意すべき物がありますのでPHP意外を使う人も一読の価値有りです。
各論だけでなく総論も
上記の例題はいずれも、各論です。こういった各論だけでなく、広くセキュリティの考え方について書かれていたり、既存のアプリケーションの脆弱性の見つけ方がかかれていたり、セキュリティに不安のある人は、もう、知りたかったことが沢山書かれています。これでもう知らなかったでは許されない
こうやって、書籍まで発行されて、防御方法までだされた以上。プログラマーとしては、しらなかった。うっかりしていたと言うことはできない時代になっています。もともと、セキュリティは知らなかったではすまされません。認知度が低いのも事実であり、過去なんどもいろいろなところでセキュリティ事故が起きています。しかし、こうやって、まとめられた良書が出たのですからしっかり勉強して、セキュリティ事故が起きないようにして欲しい物です。
オンライン書店
PHPサイバーテロの技法―攻撃と防御の実際GIJOE
単行本
2005/11
ISBN:4883374718
定価:¥ 1,890
Amazonで詳細を見る
その他のオンライン書店
その他のオンライン書店
・BK1でこの本の詳細を見る・楽天BOOKSでこの本の詳細を見る
・セブンアンドワイでこの本の詳細を見る
関連
カテゴリ:[PHP][参考書]
投稿者 kokorohamoe : 2005年11月28日 00:19
トラックバック
このエントリーのトラックバックURL:
http://revilog.com/tb_ping.php/6564
スパム防止のため、当サイトへのリンクの無い記事からのトラックバックを禁止する設定にしてあります。
トラックバックされる場合は、リンクを作成してから、トラックバックを打ってください。
このリストは、次のエントリーを参照しています: PHPサイバーテロの技法 評価 10/10 プログラマ必読:
» お買い物 書籍 from 読書大好き人間@日記風味
PHPサイバーテロの技法:GIJOE ソシム:1890円:@niftyBOOK [続きを読む]
トラックバック時刻: 2005年11月29日 20:13
