 | 会員なら、この商品は10%Amazonポイント還元 (ポイントが表示されている場合は、表示ポイント+10%還元)。 |
よく一緒に購入されている商品
商品の説明
内容紹介
著者であるGIJOE氏は、本書内で「世間に出回っているオープンソースのPHPスクリプトの90%以上になんらかの脆弱性を発見しています」と述べています。Webアプリケーションを「作ること」は簡単にできても、「安全な」ものを作ることは容易ではありません。本書は、セキュリティ対策のないPHPで開発された掲示板サンプルを使い、攻撃されることの恐ろしさと、14種類の攻撃法、防御法を完全網羅しています。世界中、どこをさがしてもここまで攻撃と防御がわかる書籍は存在しません。今こそサイバー攻撃に耐えうるWebアプリケーションを作成しましょう。
内容(「BOOK」データベースより)
攻撃方法を詳細に解説し、それに対する適切な防御方法を明示。開発者が安全で攻撃に強いアプリケーションを作る上で、必要な知識を凝縮。
登録情報
|
この商品を見た後に買っているのは?
カスタマーレビュー
最も参考になったカスタマーレビュー
41 人中、35人の方が、「このレビューが参考になった」と投票しています。
By のんたろう
VINE™ メンバー
形式:単行本
PHPを運用しているhttpdサーバへの各種攻撃とその対策の総合解説書です。
PHP security 本としては、O'Reillyの Essential PHP Security があり、そこで大方の攻撃の基本原理は書いてあるのですが、あまり攻撃のヒントを撒いてしまう危険をおもんばかってか、実用的know-howを直裁に提供しない嫌いがややありました。対して本書は、各種攻撃の分類、コンセプト、内容、対策を非常に具体的に解説した実践書です。
この実践書、という位置づけは、security維持を務めとするサーバ管理者にとっても、悪意をもつ - あるいは単に悪戯をはたらいてみたいといった輩にとっても同様に当てはまります。従って、このような種明かし本が出版されてしまった以上、堅気のサーバ管理者は必ず本書を手にとり、熟読玩味してからでなければPHPを使うべきでない、としても言い過ぎではないでしょう。記述はおおむね正確、簡潔です。若干の誤植ほかエラーの正誤表は、web 掲載されています。「サイバーテロの技法」「正誤表」でGoogle すれば見つかります。
ただし、話題の性質上、これまでのレビューでも触れられてある通り、一つ一つの事例をていねいに追わなければ本当には飲み込めるものではありません。
PHP security 本としては、O'Reillyの Essential PHP Security があり、そこで大方の攻撃の基本原理は書いてあるのですが、あまり攻撃のヒントを撒いてしまう危険をおもんばかってか、実用的know-howを直裁に提供しない嫌いがややありました。対して本書は、各種攻撃の分類、コンセプト、内容、対策を非常に具体的に解説した実践書です。
この実践書、という位置づけは、security維持を務めとするサーバ管理者にとっても、悪意をもつ - あるいは単に悪戯をはたらいてみたいといった輩にとっても同様に当てはまります。従って、このような種明かし本が出版されてしまった以上、堅気のサーバ管理者は必ず本書を手にとり、熟読玩味してからでなければPHPを使うべきでない、としても言い過ぎではないでしょう。記述はおおむね正確、簡潔です。若干の誤植ほかエラーの正誤表は、web 掲載されています。「サイバーテロの技法」「正誤表」でGoogle すれば見つかります。
ただし、話題の性質上、これまでのレビューでも触れられてある通り、一つ一つの事例をていねいに追わなければ本当には飲み込めるものではありません。
30 人中、25人の方が、「このレビューが参考になった」と投票しています。
By alford
形式:単行本
この書籍では、攻撃は槍で突くようなもので、いくら全身武装していても、少し隙間があるとそこを突かれて致命傷になることもある、みたいなことが書かれていたのですが、それを実例で示してくれていると思います。
攻撃手法はPHPの経験があればけっこう思い付きそうなのですが、それを防御するとなると、これはかなり骨が折れるという印象を持ちました。いまのところ、PHPのセキュリティについて扱っている本はこれしかないようです。
また、値段が破格の1800円は驚きです。たぶん2800円でも買っていたと思います。それぐらいの価値は十分あります。
攻撃手法はPHPの経験があればけっこう思い付きそうなのですが、それを防御するとなると、これはかなり骨が折れるという印象を持ちました。いまのところ、PHPのセキュリティについて扱っている本はこれしかないようです。
また、値段が破格の1800円は驚きです。たぶん2800円でも買っていたと思います。それぐらいの価値は十分あります。
3 人中、3人の方が、「このレビューが参考になった」と投票しています。
By 昆明書房
形式:単行本
調べながらでもPHPで大抵のことはできるようになってきたら、こういう本は必ず読んでおかねばと思い購入。古いとの指摘もありますが、基本として押さえておくべきことは色褪せていない気がする。
最近のカスタマーレビュー
5つ星のうち 5.0
一度は読んでおきたい
ある程度のスクリプトとデータベースの知識があればウェブアプリケーションは比較的誰でも簡単に作れてしまうものと思います。... 続きを読む
投稿日: 1か月前 投稿者: ひろぽん
5つ星のうち 5.0
原理から理解できる
書かれてから時間がたっているため、多少古い情報もあります。
しかし、非常に優れた「理解するための本」だと言えます。... 続きを読む
しかし、非常に優れた「理解するための本」だと言えます。... 続きを読む
投稿日: 19か月前 投稿者: Jack&Betty
5つ星のうち 5.0
Webシステム開発者は必読です
PHPユーザーのみならず、すべてのWebシステム開発者は必読です。... 続きを読む
投稿日: 2011/5/19 投稿者: The Cyber Tower of Babel
5つ星のうち 5.0
分かりやすい本でした
PHPのセキュリティに関する書籍を探していたところ、この本を見つけました。... 続きを読む
投稿日: 2010/10/26 投稿者: NOB
5つ星のうち 4.0
addslashes()は駄目です
SQLのエスケープにaddslashes()を使用してはいけません。... 続きを読む
投稿日: 2009/9/24 投稿者: 風雅
5つ星のうち 5.0
PHPでセキュリティ対策するなら、NO1の良書
この本は素晴らしい!
PHPは大変便利で習得し易い言語だが、セキュリティに甘いという記事をよく見かける。... 続きを読む
PHPは大変便利で習得し易い言語だが、セキュリティに甘いという記事をよく見かける。... 続きを読む
投稿日: 2008/6/28 投稿者: あーるみき
5つ星のうち 5.0
すべてのPHPプログラマに!
PHPでプログラム組むなら最低限必要なことが全てのっている。
この本のおかげでどれだけのエセPHPプログラマが... 続きを読む
この本のおかげでどれだけのエセPHPプログラマが... 続きを読む
投稿日: 2007/11/10 投稿者: アマゾン太郎
5つ星のうち 5.0
すばらしい
1,800円でこれだけ貴重な情報が記載されている書籍を他に見ません。もちろん、レビュー#1のようなプロの方の見方もあるのでしょうが、私たちのレベルから見れば、非常... 続きを読む
投稿日: 2007/8/10 投稿者: 鎌倉翁
5つ星のうち 1.0
古い
発売日を見てもらえればわかると思いますが、すでに情報が古く使い物になりません。
他の新しい本を買うことをお勧めします。... 続きを読む
他の新しい本を買うことをお勧めします。... 続きを読む
投稿日: 2007/8/5 投稿者: 松山
5つ星のうち 5.0
Webアプリケーションを開発及び運用する上でぜひ読んでおきたい一冊
13種類もの代表的なセキュリティーホールをサンプルコードを交えながら説明しているので分かりやすい。但し、理解するには基礎的な知識が必要と思います。
投稿日: 2006/10/5 投稿者: あんじー
リストマニア
|
|
フィードバック
- カタログ情報、または画像について報告
- 著者からのコメント
- 出版社からのコメント
|
