よく一緒に購入されている商品
商品の説明
出版社/著者からの内容紹介
著者であるGIJOE氏は、本書内で「世間に出回っているオープンソースのPHPスクリプトの90%以上になんらかの脆弱性を発見しています」と述べています。Webアプリケーションを「作ること」は簡単にできても、「安全な」ものを作ることは容易ではありません。本書は、セキュリティ対策のないPHPで開発された掲示板サンプルを使い、攻撃されることの恐ろしさと、14種類の攻撃法、防御法を完全網羅しています。世界中、どこをさがしてもここまで攻撃と防御がわかる書籍は存在しません。今こそサイバー攻撃に耐えうるWebアプリケーションを作成しましょう。
内容(「BOOK」データベースより)
攻撃方法を詳細に解説し、それに対する適切な防御方法を明示。開発者が安全で攻撃に強いアプリケーションを作る上で、必要な知識を凝縮。
登録情報
|
この商品を見た後に買っているのは?
カスタマーレビュー
最も参考になったカスタマーレビュー
38 人中、32人の方が、「このレビューが参考になった」と投票しています。
形式:単行本
PHPを運用しているhttpdサーバへの各種攻撃とその対策の総合解説書です。
PHP security 本としては、O'Reillyの Essential PHP Security があり、そこで大方の攻撃の基本原理は書いてあるのですが、あまり攻撃のヒントを撒いてしまう危険をおもんばかってか、実用的know-howを直裁に提供しない嫌いがややありました。対して本書は、各種攻撃の分類、コンセプト、内容、対策を非常に具体的に解説した実践書です。
この実践書、という位置づけは、security維持を務めとするサーバ管理者にとっても、悪意をもつ - あるいは単に悪戯をはたらいてみたいといった輩にとっても同様に当てはまります。従って、このような種明かし本が出版されてしまった以上、堅気のサーバ管理者は必ず本書を手にとり、熟読玩味してからでなければPHPを使うべきでない、としても言い過ぎではないでしょう。記述はおおむね正確、簡潔です。若干の誤植ほかエラーの正誤表は、web 掲載されています。「サイバーテロの技法」「正誤表」でGoogle すれば見つかります。
ただし、話題の性質上、これまでのレビューでも触れられてある通り、一つ一つの事例をていねいに追わなければ本当には飲み込めるものではありません。
PHP security 本としては、O'Reillyの Essential PHP Security があり、そこで大方の攻撃の基本原理は書いてあるのですが、あまり攻撃のヒントを撒いてしまう危険をおもんばかってか、実用的know-howを直裁に提供しない嫌いがややありました。対して本書は、各種攻撃の分類、コンセプト、内容、対策を非常に具体的に解説した実践書です。
この実践書、という位置づけは、security維持を務めとするサーバ管理者にとっても、悪意をもつ - あるいは単に悪戯をはたらいてみたいといった輩にとっても同様に当てはまります。従って、このような種明かし本が出版されてしまった以上、堅気のサーバ管理者は必ず本書を手にとり、熟読玩味してからでなければPHPを使うべきでない、としても言い過ぎではないでしょう。記述はおおむね正確、簡潔です。若干の誤植ほかエラーの正誤表は、web 掲載されています。「サイバーテロの技法」「正誤表」でGoogle すれば見つかります。
ただし、話題の性質上、これまでのレビューでも触れられてある通り、一つ一つの事例をていねいに追わなければ本当には飲み込めるものではありません。
29 人中、24人の方が、「このレビューが参考になった」と投票しています。
形式:単行本
この書籍では、攻撃は槍で突くようなもので、いくら全身武装していても、少し隙間があるとそこを突かれて致命傷になることもある、みたいなことが書かれていたのですが、それを実例で示してくれていると思います。
攻撃手法はPHPの経験があればけっこう思い付きそうなのですが、それを防御するとなると、これはかなり骨が折れるという印象を持ちました。いまのところ、PHPのセキュリティについて扱っている本はこれしかないようです。
また、値段が破格の1800円は驚きです。たぶん2800円でも買っていたと思います。それぐらいの価値は十分あります。
攻撃手法はPHPの経験があればけっこう思い付きそうなのですが、それを防御するとなると、これはかなり骨が折れるという印象を持ちました。いまのところ、PHPのセキュリティについて扱っている本はこれしかないようです。
また、値段が破格の1800円は驚きです。たぶん2800円でも買っていたと思います。それぐらいの価値は十分あります。
21 人中、16人の方が、「このレビューが参考になった」と投票しています。
形式:単行本
本書は、まず攻撃方法の解説を行って、その対処法を書いているという
点で非常に画期的です。
攻撃方法を説明すると言うのは、確かに危険?かもしれません。(少な
くとも手に取った時に帯に書いてある文言を読んで私はそう思いました)
でも、よく考えてみると、Googleにキー入力できて、英文が読めて、
Javaスクリプトが多少分かれば、どこかのサーバーサイドプログラム
が書かれているサーバーに向かって攻撃するスキルがあるといって過言
ではないので、じっくり読んで学ぶ価値があると思います。
多くの場合当然ある程度の対策はしてスクリプトを動かしているとは思
いますが、情報誌やネットにばらまかれてジグソーピースのようになっ
ている情報が、ここには詰め込まれています。
本書は公開するサーバーを持っているシステム管理者と、そこにPHPス
クリプトをアップロードする全てのプログラマに読まれるべき本だと
思います。またPHPスクリプト以外の開発者にとっても参考になるとこ
ろは非常に高いと思います。
高度な内容を高度なままに書かれているので読み解くには非常に時間が
かかるので、覚悟して手に取った方がいいと思います。
点で非常に画期的です。
攻撃方法を説明すると言うのは、確かに危険?かもしれません。(少な
くとも手に取った時に帯に書いてある文言を読んで私はそう思いました)
でも、よく考えてみると、Googleにキー入力できて、英文が読めて、
Javaスクリプトが多少分かれば、どこかのサーバーサイドプログラム
が書かれているサーバーに向かって攻撃するスキルがあるといって過言
ではないので、じっくり読んで学ぶ価値があると思います。
多くの場合当然ある程度の対策はしてスクリプトを動かしているとは思
いますが、情報誌やネットにばらまかれてジグソーピースのようになっ
ている情報が、ここには詰め込まれています。
本書は公開するサーバーを持っているシステム管理者と、そこにPHPス
クリプトをアップロードする全てのプログラマに読まれるべき本だと
思います。またPHPスクリプト以外の開発者にとっても参考になるとこ
ろは非常に高いと思います。
高度な内容を高度なままに書かれているので読み解くには非常に時間が
かかるので、覚悟して手に取った方がいいと思います。
最近のカスタマーレビュー
原理から理解できる
書かれてから時間がたっているため、多少古い情報もあります。
しかし、非常に優れた「理解するための本」だと言えます。... 続きを読む
しかし、非常に優れた「理解するための本」だと言えます。... 続きを読む
投稿日: 7か月前 投稿者: Jack&Betty
PHPはひと通りできるようになったら必須
調べながらでもPHPで大抵のことはできるようになってきたら、こういう本は必ず読んでおかねばと思い購入。古いとの指摘もありますが、基本として押さえておくべきことは色... 続きを読む
投稿日: 10か月前 投稿者: 昆明書房
Webシステム開発者は必読です
PHPユーザーのみならず、すべてのWebシステム開発者は必読です。... 続きを読む
投稿日: 12か月前 投稿者: The Cyber Tower of Babel
分かりやすい本でした
PHPのセキュリティに関する書籍を探していたところ、この本を見つけました。... 続きを読む
投稿日: 19か月前 投稿者: NOB
addslashes()は駄目です
SQLのエスケープにaddslashes()を使用してはいけません。... 続きを読む
投稿日: 2009/9/24 投稿者: 風雅
PHPでセキュリティ対策するなら、NO1の良書
この本は素晴らしい!
PHPは大変便利で習得し易い言語だが、セキュリティに甘いという記事をよく見かける。... 続きを読む
PHPは大変便利で習得し易い言語だが、セキュリティに甘いという記事をよく見かける。... 続きを読む
投稿日: 2008/6/28 投稿者: あーるみき
すべてのPHPプログラマに!
PHPでプログラム組むなら最低限必要なことが全てのっている。
この本のおかげでどれだけのエセPHPプログラマが... 続きを読む
この本のおかげでどれだけのエセPHPプログラマが... 続きを読む
投稿日: 2007/11/10 投稿者: アマゾン太郎
すばらしい
1,800円でこれだけ貴重な情報が記載されている書籍を他に見ません。もちろん、レビュー#1のようなプロの方の見方もあるのでしょうが、私たちのレベルから見れば、非常... 続きを読む
投稿日: 2007/8/10 投稿者: 鎌倉翁
古い
発売日を見てもらえればわかると思いますが、すでに情報が古く使い物になりません。
他の新しい本を買うことをお勧めします。... 続きを読む
他の新しい本を買うことをお勧めします。... 続きを読む
投稿日: 2007/8/5 投稿者: 松山
Webアプリケーションを開発及び運用する上でぜひ読んでおきたい一冊
13種類もの代表的なセキュリティーホールをサンプルコードを交えながら説明しているので分かりやすい。但し、理解するには基礎的な知識が必要と思います。
投稿日: 2006/10/5 投稿者: あんじー
リストマニア
|
|
同じキーワードの商品を探す
フィードバック
- カタログ情報、または画像について報告
- 著者からのコメント
- 出版社からのコメント
|
