無料のKindleアプリをダウンロードして、スマートフォン、タブレット、またはコンピューターで今すぐKindle本を読むことができます。Kindleデバイスは必要ありません。
ウェブ版Kindleなら、お使いのブラウザですぐにお読みいただけます。
携帯電話のカメラを使用する - 以下のコードをスキャンし、Kindleアプリをダウンロードしてください。
PHPサイバーテロの技法攻撃と防御の実際: PHPで作成したWebアプリケーションは、常にサイバー攻撃の脅威にさらされている 単行本 – 2005/11/1
GIJOE
(著)
著者であるGIJOE氏は、本書内で「世間に出回っているオープンソースのPHPスクリプトの90%以上になんらかの脆弱性を発見しています」と述べています。Webアプリケーションを「作ること」は簡単にできても、「安全な」ものを作ることは容易ではありません。本書は、セキュリティ対策のないPHPで開発された掲示板サンプルを使い、攻撃されることの恐ろしさと、14種類の攻撃法、防御法を完全網羅しています。世界中、どこをさがしてもここまで攻撃と防御がわかる書籍は存在しません。今こそサイバー攻撃に耐えうるWebアプリケーションを作成しましょう。
- 本の長さ239ページ
- 言語日本語
- 出版社ソシム
- 発売日2005/11/1
- ISBN-104883374718
- ISBN-13978-4883374717
この商品をチェックした人はこんな商品もチェックしています
ページ 1 以下のうち 1 最初から観るページ 1 以下のうち 1
登録情報
- 出版社 : ソシム (2005/11/1)
- 発売日 : 2005/11/1
- 言語 : 日本語
- 単行本 : 239ページ
- ISBN-10 : 4883374718
- ISBN-13 : 978-4883374717
- Amazon 売れ筋ランキング: - 215,058位本 (本の売れ筋ランキングを見る)
- - 241位Webプログラミング
- - 22,115位科学・テクノロジー (本)
- カスタマーレビュー:
著者について
著者をフォローして、新作のアップデートや改善されたおすすめを入手してください。
著者の本をもっと発見したり、よく似た著者を見つけたり、著者のブログを読んだりしましょう
-
トップレビュー
上位レビュー、対象国: 日本
レビューのフィルタリング中に問題が発生しました。後でもう一度試してください。
2018年3月16日に日本でレビュー済み
Amazonで購入
サイト運営でセキュリティは悩みの種。この本をとりあえず買いました。実際、PHPに的をしぼってセキュリティのことが書かれてる本はこれだけだったので助かりました。
2016年6月8日に日本でレビュー済み
Amazonで購入
情報セキュリティスペシャリストの学習用に購入しました。
具体的に脆弱性を含んだコードと、攻撃方法が掲載されているため、午後のXSS問題を理解するには非常に良さげです。
まだ序盤ですが、動作しないコードがあったので対処とあわせて報告します。
2-1.phpの21行目にTYPE=MyISAMとありますが、これは以下のXAMPPで動作しませんでした。
Windows Version: Windows 7 Professional SP1 32-bit
XAMPP Version: 5.6.21
Control Panel Version: 3.2.2 [ Compiled: Nov 12th 2015 ]
TYPE=MyISAMをENGINE=InnoDBに書き換えると正しく動作します。
※2016年6月9日現在、サポートサイトに情報がありませんでしたので、お問い合わせフォームから報告済です。
具体的に脆弱性を含んだコードと、攻撃方法が掲載されているため、午後のXSS問題を理解するには非常に良さげです。
まだ序盤ですが、動作しないコードがあったので対処とあわせて報告します。
2-1.phpの21行目にTYPE=MyISAMとありますが、これは以下のXAMPPで動作しませんでした。
Windows Version: Windows 7 Professional SP1 32-bit
XAMPP Version: 5.6.21
Control Panel Version: 3.2.2 [ Compiled: Nov 12th 2015 ]
TYPE=MyISAMをENGINE=InnoDBに書き換えると正しく動作します。
※2016年6月9日現在、サポートサイトに情報がありませんでしたので、お問い合わせフォームから報告済です。
2015年9月11日に日本でレビュー済み
Amazonで購入
多様な攻撃が掲載されている書籍。
かなり前の攻撃方法なので古いけど、基本に触れるために読んでもいいかもしれない。
攻撃は進化をとげ、これだったらツール使えば一発で突破できる。といったサイトも数多くあるのが事実。
だからこそ、原点に戻ってみるのもいいかもしれない。
攻撃発想は思わぬところから生まれるものだから。
かなり前の攻撃方法なので古いけど、基本に触れるために読んでもいいかもしれない。
攻撃は進化をとげ、これだったらツール使えば一発で突破できる。といったサイトも数多くあるのが事実。
だからこそ、原点に戻ってみるのもいいかもしれない。
攻撃発想は思わぬところから生まれるものだから。
2013年4月8日に日本でレビュー済み
Amazonで購入
ある程度のスクリプトとデータベースの知識があればウェブアプリケーションは比較的誰でも簡単に作れてしまうものと思います。
しかし、そのアプリケーションに対する悪意のある攻撃に対しては、やはりどうしても無知なまま放置されてしまう傾向にあると思います。
またはある程度ポツポツと知識があったとしても体系的に勉強できる環境にある方は大変稀でしょう。
本書は比較的ポピュラーな脆弱性を狙ったクラッカーの攻撃を体系的に纏め、読者にその脆弱性を再現することを可能にしながら、その防御策について一つ一つ丁寧に教えてくれます。
ただし本書に記載してある防御法の不備や不十分さを指摘する人もおりますので、それぞれの攻撃について、合わせてウェブ記事等で自身でも調べながら勉強していく事をおススメします。
またこちらに書いてある内容は数年も前の本であり、ある程度きっかけでしかありませんので、こちらの本を入り口として各々の環境に合わせて、さらに最新の攻撃手法と防御法について、学びを深めていく事は絶対的に必要と思います。
しかし、そのアプリケーションに対する悪意のある攻撃に対しては、やはりどうしても無知なまま放置されてしまう傾向にあると思います。
またはある程度ポツポツと知識があったとしても体系的に勉強できる環境にある方は大変稀でしょう。
本書は比較的ポピュラーな脆弱性を狙ったクラッカーの攻撃を体系的に纏め、読者にその脆弱性を再現することを可能にしながら、その防御策について一つ一つ丁寧に教えてくれます。
ただし本書に記載してある防御法の不備や不十分さを指摘する人もおりますので、それぞれの攻撃について、合わせてウェブ記事等で自身でも調べながら勉強していく事をおススメします。
またこちらに書いてある内容は数年も前の本であり、ある程度きっかけでしかありませんので、こちらの本を入り口として各々の環境に合わせて、さらに最新の攻撃手法と防御法について、学びを深めていく事は絶対的に必要と思います。
2013年9月7日に日本でレビュー済み
Amazonで購入
内容についてはすごく良い。
攻撃する奴らって本当に頭いいんだと感心した。
WEBプログラムを作る人には必須知識だ。
所々分かり難い箇所があったので星4つ。
筆者以外の人に推敲してもらえばいいのに。
攻撃する奴らって本当に頭いいんだと感心した。
WEBプログラムを作る人には必須知識だ。
所々分かり難い箇所があったので星4つ。
筆者以外の人に推敲してもらえばいいのに。
2011年5月19日に日本でレビュー済み
Amazonで購入
PHPユーザーのみならず、すべてのWebシステム開発者は必読です。
Webシステムはどういった危険にさらされているか、その危険にはどのように対処すればよいのか。
1つ1つ丁寧に説明されています。
さらに、書籍の値段も安い。
お勧めの一冊です。
Webシステムはどういった危険にさらされているか、その危険にはどのように対処すればよいのか。
1つ1つ丁寧に説明されています。
さらに、書籍の値段も安い。
お勧めの一冊です。
2010年10月26日に日本でレビュー済み
Amazonで購入
PHPのセキュリティに関する書籍を探していたところ、この本を見つけました。
少し内容が古い部分もありますが、PHPサイトに対しての攻撃方法と防御方法が記載されており、理解力に乏しい私でも理解できるくらいの分かりやすく解説されておりました。
入門者や、多少のサイト作成経験がある方におすすめしたい一冊です。
今までに作成したサイトの見直し等に活躍すると思います。
少し内容が古い部分もありますが、PHPサイトに対しての攻撃方法と防御方法が記載されており、理解力に乏しい私でも理解できるくらいの分かりやすく解説されておりました。
入門者や、多少のサイト作成経験がある方におすすめしたい一冊です。
今までに作成したサイトの見直し等に活躍すると思います。
2020年8月19日に日本でレビュー済み
未だに本屋さんのいい場所で売りに出されている良書。