PHPサイバーテロの技法

PHPサイバーテロの技法―攻撃と防御の実際

cross site scripting(XSS)、cross site request forgeries(CSRF)、session hijack、某価格比較サイトに行われたことで有名なSQL injectionなど、ウェブプログラムの脆弱性、ハッキング方法等について、スクリプト例をあげつつ、また実際の動作も示しつつ解説している。 本書は、PHPセキュリティ対策を詳細に解説した初めての本であろう。

PHPは、デフォルト設定ではかなり自由度が高い。いろんなスクリプトが作り易い反面、セキュリティに対して甘い側に設定されている、ということでもある。 PHP入門書ではセキュリティやハッキングについて触れられることが少ないが、PHPでウェブ作成する以上は避けて通ることができない。

2005年12月初版発行と出版年月が古いため、最新のセキュリティ情報については物足りないが、セキュリティに対する意識を高めるためにも、本書は必ず目を通しておきたい。

<

デスクワークの方に猫背矯正ベルト

携帯から購入できます。

Copyright (C). 2003-2008.PHPでWEB作成 All rights reserved.

PHP
PHP5徹底攻略 エキスパート編
PHP5逆引き大全 500の極意
PHP Objects, Patterns, and Practice
まるごとPHP vol.2
PHP×携帯サイト デベロッパーズバイブル
はじめてのPHPプログラミング基本編
CSS
スタイルシートスタンダードデザインガイド
WordPress
WordPressサイト構築スタイルブック
WORDPRESS2.6 標準ガイドブック
security
★PHPサイバーテロの技法
ITリスクの考え方