リンク
とp

2012年01月31日

書籍感想 PHPサーバーテロの技法 「攻撃と防除の実際」GOJOE著 初版2005年12月5日、初版第5刷2006年11月30日

書籍感想 PHPサーバーテロの技法 「攻撃と防除の実際」GOJOE著 初版2005年12月5日、初版第5刷2006年11月30日


 PHPとMysqlで会員認証ページを作ろうと思いました。
そこで、”PHPサーバーテロの技法”という本を読んでいます。勝手サイトなので、セキュリティのことは考えなくてもいいかなと思ってました。

 しかし、この本を読むと、セキュリティ対策をしないサイトはDBに登録したデータを削除、変更されるおそれがあることわかります。もしかすると会員になって利用してくれる人もいるかもしれないと考え、最低限知っている範囲でセキュリティ対策をしようと思いました。
 単に、クロスサイトスクリプティングを施しただけではダメというのがわかりました。

 
 PHPサーバーテロの技法:「Part2 Webアプリケーションを実際に攻撃してみよう」

 この章だけでも非常に勉強になりました。
PHPの認証あり、Mysqlを使用した簡易掲示板(ソース記載)を題材に、具体的にどのように攻撃が行われるのかを説明しつつ、その対策を施して、セキュリティ対策を施していきます。

 約30ページ程度の内容ですが、非常に参考になりました。
私が知っていたのは、クロスサイトスクリプティングの部分のみでした
SQL Injection、CSRF(「2つのサイトにまたがって行われる為のリクエスト」)は知りませんでした。
posted by goodman at 19:58| 今日読んだ パソコン書籍 | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。