通常配送無料 詳細
残り3点(入荷予定あり) 在庫状況について
この商品は、Amazon.co.jp が販売、発送します。 ギフトラッピングを利用できます。
PHPサイバーテロの技法―攻撃と防御の実際 がカートに入りました

お届け先住所
アドレス帳を使用するにはサインインしてください
または
-
正しい郵便番号を入力してください。
または
+ ¥ 257 関東への配送料
中古品: 良い | 詳細
コンディション: 中古品: 良い
コメント: 【メール便にて、迅速に発送致します】中古のため表紙に使用感、表紙とページ部分に経年によるヤケがございます。しかし、読むには差し支えないコンディションです。中古品の為、検品には万全を期していますが、書き込みや付録が付いていない場合など、状態説明に錯誤がある場合は対応させて頂きます。お手数をお掛け致しますが、ご連絡はメールにてお願い致します。
この商品をお持ちですか? マーケットプレイスに出品する
裏表紙を表示 表紙を表示
サンプルを聴く 再生中... 一時停止   Audible オーディオエディションのサンプルをお聴きいただいています。
この画像を表示

PHPサイバーテロの技法―攻撃と防御の実際 単行本 – 2005/11

5つ星のうち 4.6 20件のカスタマーレビュー

その他()の形式およびエディションを表示する 他のフォーマットおよびエディションを非表示にする
Amazon 価格
新品 中古品
単行本
"もう一度試してください。"
¥ 1,944
¥ 1,944 ¥ 90

AmazonStudent

Amazon Student会員なら、この商品は+10%Amazonポイント還元(Amazonマーケットプレイスでのご注文は対象外)。

click to open popover

キャンペーンおよび追加情報


よく一緒に購入されている商品

  • PHPサイバーテロの技法―攻撃と防御の実際
  • +
  • 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
総額: ¥5,400
ポイントの合計: 195pt (4%)
選択された商品をまとめて購入

Kindle 端末は必要ありません。無料 Kindle アプリのいずれかをダウンロードすると、スマートフォン、タブレットPCで Kindle 本をお読みいただけます。

  • Apple
  • Android
  • Android

無料アプリを入手するには、Eメールアドレスを入力してください。



【Amazon Global】OTAKU Store
Figures, Video Games, Blu-ray, DVD and Music of Japanese Anime, Games and Pop Culture Shop now

商品の説明

内容紹介

著者であるGIJOE氏は、本書内で「世間に出回っているオープンソースのPHPスクリプトの90%以上になんらかの脆弱性を発見しています」と述べています。Webアプリケーションを「作ること」は簡単にできても、「安全な」ものを作ることは容易ではありません。本書は、セキュリティ対策のないPHPで開発された掲示板サンプルを使い、攻撃されることの恐ろしさと、14種類の攻撃法、防御法を完全網羅しています。世界中、どこをさがしてもここまで攻撃と防御がわかる書籍は存在しません。今こそサイバー攻撃に耐えうるWebアプリケーションを作成しましょう。

内容(「BOOK」データベースより)

攻撃方法を詳細に解説し、それに対する適切な防御方法を明示。開発者が安全で攻撃に強いアプリケーションを作る上で、必要な知識を凝縮。

商品の説明をすべて表示する

登録情報

  • 単行本: 239ページ
  • 出版社: ソシム (2005/11)
  • 言語: 日本語
  • ISBN-10: 4883374718
  • ISBN-13: 978-4883374717
  • 発売日: 2005/11
  • 商品パッケージの寸法: 23 x 18.4 x 2.6 cm
  • おすすめ度: 5つ星のうち 4.6 20件のカスタマーレビュー
  • Amazon 売れ筋ランキング: 本 - 303,034位 (本の売れ筋ランキングを見る)
  • さらに安い価格について知らせる
    この商品を出品する場合、出品者サポートを通じて更新を提案したいですか?

  • 目次を見る

この商品を見た後に買っているのは?

カスタマーレビュー

5つ星のうち 4.6
あなたのご意見やご感想を教えてください

トップカスタマーレビュー

投稿者 のんたろう VINE メンバー 投稿日 2006/10/29
形式: 単行本
PHPを運用しているhttpdサーバへの各種攻撃とその対策の総合解説書です。

PHP security 本としては、O'Reillyの Essential PHP Security があり、そこで大方の攻撃の基本原理は書いてあるのですが、あまり攻撃のヒントを撒いてしまう危険をおもんばかってか、実用的know-howを直裁に提供しない嫌いがややありました。対して本書は、各種攻撃の分類、コンセプト、内容、対策を非常に具体的に解説した実践書です。

この実践書、という位置づけは、security維持を務めとするサーバ管理者にとっても、悪意をもつ - あるいは単に悪戯をはたらいてみたいといった輩にとっても同様に当てはまります。従って、このような種明かし本が出版されてしまった以上、堅気のサーバ管理者は必ず本書を手にとり、熟読玩味してからでなければPHPを使うべきでない、としても言い過ぎではないでしょう。記述はおおむね正確、簡潔です。若干の誤植ほかエラーの正誤表は、web 掲載されています。「サイバーテロの技法」「正誤表」でGoogle すれば見つかります。

ただし、話題の性質上、これまでのレビューでも触れられてある通り、一つ一つの事例をていねいに追わなければ本当には飲み込めるものではありません。
コメント 40人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか? はい いいえ 評価を送る...
フィードバックありがとうございました。
申し訳ありませんが、お客様の投票の記録に失敗しました。もう一度試してください。
違反を報告
形式: 単行本
書かれてから時間がたっているため、多少古い情報もあります。
しかし、非常に優れた「理解するための本」だと言えます。

「起こりうる攻撃と原因」「対策の考え方」「実際の方法」
を分かりやすくまとめているので、応用が利く知識を身に着けることができます。

「この関数をここで使え」だけの情報が欲しいのでしたら、別の書籍のほうがいいかもしれません。
ですが、長く使える知識が欲しいなら、お勧めできる本です。
コメント 5人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか? はい いいえ 評価を送る...
フィードバックありがとうございました。
申し訳ありませんが、お客様の投票の記録に失敗しました。もう一度試してください。
違反を報告
形式: 単行本
この書籍では、攻撃は槍で突くようなもので、いくら全身武装していても、少し隙間があるとそこを突かれて致命傷になることもある、みたいなことが書かれていたのですが、それを実例で示してくれていると思います。

攻撃手法はPHPの経験があればけっこう思い付きそうなのですが、それを防御するとなると、これはかなり骨が折れるという印象を持ちました。いまのところ、PHPのセキュリティについて扱っている本はこれしかないようです。

また、値段が破格の1800円は驚きです。たぶん2800円でも買っていたと思います。それぐらいの価値は十分あります。
コメント 27人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか? はい いいえ 評価を送る...
フィードバックありがとうございました。
申し訳ありませんが、お客様の投票の記録に失敗しました。もう一度試してください。
違反を報告
形式: 単行本
SQLのエスケープにaddslashes()を使用してはいけません。

addslashes()を突破可能な穴は既に発見されていますし、
それにSQLiteのエスケープは'なので明白に間違いです。

他の部分が非常に素晴らしいだけに、ここだけ自信を持って
>addslashes()がベスト
とか言ってしまっているのが残念。
コメント 13人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか? はい いいえ 評価を送る...
フィードバックありがとうございました。
申し訳ありませんが、お客様の投票の記録に失敗しました。もう一度試してください。
違反を報告
形式: 単行本 Amazonで購入
ある程度のスクリプトとデータベースの知識があればウェブアプリケーションは比較的誰でも簡単に作れてしまうものと思います。

しかし、そのアプリケーションに対する悪意のある攻撃に対しては、やはりどうしても無知なまま放置されてしまう傾向にあると思います。

またはある程度ポツポツと知識があったとしても体系的に勉強できる環境にある方は大変稀でしょう。

本書は比較的ポピュラーな脆弱性を狙ったクラッカーの攻撃を体系的に纏め、読者にその脆弱性を再現することを可能にしながら、その防御策について一つ一つ丁寧に教えてくれます。

ただし本書に記載してある防御法の不備や不十分さを指摘する人もおりますので、それぞれの攻撃について、合わせてウェブ記事等で自身でも調べながら勉強していく事をおススメします。

またこちらに書いてある内容は数年も前の本であり、ある程度きっかけでしかありませんので、こちらの本を入り口として各々の環境に合わせて、さらに最新の攻撃手法と防御法について、学びを深めていく事は絶対的に必要と思います。
コメント 3人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか? はい いいえ 評価を送る...
フィードバックありがとうございました。
申し訳ありませんが、お客様の投票の記録に失敗しました。もう一度試してください。
違反を報告

最近のカスタマーレビュー