23の新品/中古品の出品を見る：￥ 504より

すべての出品を見る

この商品をお持ちですか？マーケットプレイスに出品する

裏表紙を表示表紙を表示

サンプルを聴く再生中... 一時停止 Audible オーディオエディションのサンプルをお聴きいただいています。

この画像を表示

PHPサイバーテロの技法―攻撃と防御の実際単行本 – 2005/11/1

GIJOE (著)

20件のカスタマーレビュー

その他（）の形式およびエディションを表示する他のフォーマットおよびエディションを非表示にする

Amazon 価格

新品

中古品

単行本

"もう一度試してください。"

—

￥ 5,532

￥ 504

単行本
￥ 504 より￥ 504 より 20 中古品の出品￥ 5,532 より 2 新品￥ 9,999 より 1 コレクター商品の出品

キャンペーンおよび追加情報

【出版社の方へ】e託販売サービスの紹介はこちら。

この商品を買った人はこんな商品も買っています

ページ: 1 / 1 最初に戻るページ: 1 / 1

このショッピング機能では、継続して項目が読み込まれます。このカルーセル外にナビゲートするには、見出しのショートカットキーを使用して、次または前の見出しに移動してください。

徳丸浩

 21

単行本
￥ 3,456
Chris Shi …

1

単行本
12個の商品：￥130から
鈴木憲治

 13

単行本（ソフトカバー）
￥ 3,024
小川雄大

 22

大型本
￥ 3,888
山田祥寛

 11

単行本（ソフトカバー）
￥ 3,456
上野宣

 3

単行本（ソフトカバー）
￥ 3,456

この商品を見た後に買っているのは？

体系的に学ぶ安全なWebアプリケーションの作り方脆弱性が生まれる原理と対策の実践単行本

徳丸浩

 21

￥3,456
入門PHPセキュリティ単行本

Chris Shiflett

1
12個の商品：￥130から
ハッカーの手口ソーシャルからサイバー攻撃まで (PHP新書) 新書

岡嶋裕史

 21

￥821
サイバー・インテリジェンス(祥伝社新書) 新書

伊東寛

 13

￥842

Kindle化リクエスト
このタイトルのKindle化をご希望の場合、こちらをクリックしてください。

Kindle をお持ちでない場合、こちらから購入いただけます。 Kindle 無料アプリのダウンロードはこちら。

商品の説明

内容紹介

著者であるGIJOE氏は、本書内で「世間に出回っているオープンソースのPHPスクリプトの90％以上になんらかの脆弱性を発見しています」と述べています。Webアプリケーションを「作ること」は簡単にできても、「安全な」ものを作ることは容易ではありません。本書は、セキュリティ対策のないPHPで開発された掲示板サンプルを使い、攻撃されることの恐ろしさと、14種類の攻撃法、防御法を完全網羅しています。世界中、どこをさがしてもここまで攻撃と防御がわかる書籍は存在しません。今こそサイバー攻撃に耐えうるWebアプリケーションを作成しましょう。

内容（「BOOK」データベースより）

攻撃方法を詳細に解説し、それに対する適切な防御方法を明示。開発者が安全で攻撃に強いアプリケーションを作る上で、必要な知識を凝縮。

商品の説明をすべて表示する

登録情報

単行本: 239ページ
出版社: ソシム (2005/11/1)
言語: 日本語
ISBN-10: 4883374718
ISBN-13: 978-4883374717
発売日： 2005/11/1
梱包サイズ: 23 x 18.4 x 2.6 cm
おすすめ度： 20件のカスタマーレビュー
Amazon 売れ筋ランキング: 本 - 338,629位 (本の売れ筋ランキングを見る)
- 240位 ─ 本 > コンピュータ・IT > Web作成・開発 > Webプログラミング
- 20929位 ─ 本 > 科学・テクノロジー

さらに安い価格について知らせる
この商品を出品する場合、出品者サポートを通じて更新を提案したいですか？

目次を見る

カスタマーレビュー

5つ星のうち4.6

星5つ

星4つ

星3つ

星2つ

星1つ

カスタマーレビューを書く

すべてのカスタマーレビューを見る(20)

トップカスタマーレビュー

レビューのフィルタリング中に問題が発生しました。後でもう一度試してください。

PHP管理者必読

投稿者のんたろうVINEメンバー2006年10月29日

形式: 単行本

PHPを運用しているhttpdサーバへの各種攻撃とその対策の総合解説書です。

PHP security 本としては、O'Reillyの Essential PHP Security があり、そこで大方の攻撃の基本原理は書いてあるのですが、あまり攻撃のヒントを撒いてしまう危険をおもんばかってか、実用的know-howを直裁に提供しない嫌いがややありました。対して本書は、各種攻撃の分類、コンセプト、内容、対策を非常に具体的に解説した実践書です。

この実践書、という位置づけは、security維持を務めとするサーバ管理者にとっても、悪意をもつ - あるいは単に悪戯をはたらいてみたいといった輩にとっても同様に当てはまります。従って、このような種明かし本が出版されてしまった以上、堅気のサーバ管理者は必ず本書を手にとり、熟読玩味してからでなければPHPを使うべきでない、としても言い過ぎではないでしょう。記述はおおむね正確、簡潔です。若干の誤植ほかエラーの正誤表は、web 掲載されています。「サイバーテロの技法」「正誤表」でGoogle すれば見つかります。

ただし、話題の性質上、これまでのレビューでも触れられてある通り、一つ一つの事例をていねいに追わなければ本当には飲み込めるものではありません。

0コメント 40人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか？はいいいえ

原理から理解できる

投稿者Amazonのお客様2011年10月12日

形式: 単行本

書かれてから時間がたっているため、多少古い情報もあります。
しかし、非常に優れた「理解するための本」だと言えます。

「起こりうる攻撃と原因」「対策の考え方」「実際の方法」
を分かりやすくまとめているので、応用が利く知識を身に着けることができます。

「この関数をここで使え」だけの情報が欲しいのでしたら、別の書籍のほうがいいかもしれません。
ですが、長く使える知識が欲しいなら、お勧めできる本です。

0コメント 5人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか？はいいいえ

だれでも思い付きそうで恐い

投稿者alford2006年5月6日

形式: 単行本

この書籍では、攻撃は槍で突くようなもので、いくら全身武装していても、少し隙間があるとそこを突かれて致命傷になることもある、みたいなことが書かれていたのですが、それを実例で示してくれていると思います。

攻撃手法はPHPの経験があればけっこう思い付きそうなのですが、それを防御するとなると、これはかなり骨が折れるという印象を持ちました。いまのところ、PHPのセキュリティについて扱っている本はこれしかないようです。

また、値段が破格の1800円は驚きです。たぶん2800円でも買っていたと思います。それぐらいの価値は十分あります。

0コメント 27人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか？はいいいえ

addslashes()は駄目です

投稿者NurseAngel2009年9月24日

形式: 単行本

SQLのエスケープにaddslashes()を使用してはいけません。

addslashes()を突破可能な穴は既に発見されていますし、
それにSQLiteのエスケープは'なので明白に間違いです。

他の部分が非常に素晴らしいだけに、ここだけ自信を持って
>addslashes()がベスト
とか言ってしまっているのが残念。

0コメント 13人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか？はいいいえ

一度は読んでおきたい

投稿者Amazonのお客様2013年4月8日

形式: 単行本Amazonで購入

ある程度のスクリプトとデータベースの知識があればウェブアプリケーションは比較的誰でも簡単に作れてしまうものと思います。

しかし、そのアプリケーションに対する悪意のある攻撃に対しては、やはりどうしても無知なまま放置されてしまう傾向にあると思います。

またはある程度ポツポツと知識があったとしても体系的に勉強できる環境にある方は大変稀でしょう。

本書は比較的ポピュラーな脆弱性を狙ったクラッカーの攻撃を体系的に纏め、読者にその脆弱性を再現することを可能にしながら、その防御策について一つ一つ丁寧に教えてくれます。

ただし本書に記載してある防御法の不備や不十分さを指摘する人もおりますので、それぞれの攻撃について、合わせてウェブ記事等で自身でも調べながら勉強していく事をおススメします。

またこちらに書いてある内容は数年も前の本であり、ある程度きっかけでしかありませんので、こちらの本を入り口として各々の環境に合わせて、さらに最新の攻撃手法と防御法について、学びを深めていく事は絶対的に必要と思います。

0コメント 3人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか？はいいいえ

すべてのPHPプログラマに！

投稿者ベルビュー2007年11月10日

形式: 単行本

PHPでプログラム組むなら最低限必要なことが全てのっている。
この本のおかげでどれだけのエセPHPプログラマが
本当のPHPプログラマに変身しただろうか。それだけ
影響力のある、すごい本だと思うよ。

主にPHPでのセキュリティ対策について書かれています。
非常に読みやすく、わかりやすい。

また、著者はSEであるが、そのPHPのスキルはXoopsなどを通して世界中に
証明済みである。

この本を読まないでPHPで飯食っているそこのあなた、

直に読むことをお勧めする。

もし知らず知らず、お客にセキュリティホールだらけの製品を導入させた日に

あなはたプロとして責任をとれますか？

0コメント 11人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか？はいいいえ

PHPはひと通りできるようになったら必須

投稿者昆明書房2011年8月4日

形式: 単行本

調べながらでもPHPで大抵のことはできるようになってきたら、こういう本は必ず読んでおかねばと思い購入。古いとの指摘もありますが、基本として押さえておくべきことは色褪せていない気がする。

0コメント 6人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか？はいいいえ

非常に詳細に学ぶことができると思います。

投稿者gworks2006年5月26日

形式: 単行本

本書は、まず攻撃方法の解説を行って、その対処法を書いているという

点で非常に画期的です。

攻撃方法を説明すると言うのは、確かに危険？かもしれません。（少な

くとも手に取った時に帯に書いてある文言を読んで私はそう思いました）

でも、よく考えてみると、Googleにキー入力できて、英文が読めて、

Javaスクリプトが多少分かれば、どこかのサーバーサイドプログラム

が書かれているサーバーに向かって攻撃するスキルがあるといって過言

ではないので、じっくり読んで学ぶ価値があると思います。

多くの場合当然ある程度の対策はしてスクリプトを動かしているとは思

いますが、情報誌やネットにばらまかれてジグソーピースのようになっ

ている情報が、ここには詰め込まれています。

本書は公開するサーバーを持っているシステム管理者と、そこにPHPス

クリプトをアップロードする全てのプログラマに読まれるべき本だと

思います。またPHPスクリプト以外の開発者にとっても参考になるとこ

ろは非常に高いと思います。

高度な内容を高度なままに書かれているので読み解くには非常に時間が

かかるので、覚悟して手に取った方がいいと思います。

0コメント 18人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか？はいいいえ