リンク
とp

2012年01月31日

書籍感想 PHPサーバーテロの技法 「攻撃と防除の実際」GOJOE著 初版2005年12月5日、初版第5刷2006年11月30日

書籍感想 PHPサーバーテロの技法 「攻撃と防除の実際」GOJOE著 初版2005年12月5日、初版第5刷2006年11月30日


 PHPとMysqlで会員認証ページを作ろうと思いました。
そこで、”PHPサーバーテロの技法”という本を読んでいます。勝手サイトなので、セキュリティのことは考えなくてもいいかなと思ってました。

 しかし、この本を読むと、セキュリティ対策をしないサイトはDBに登録したデータを削除、変更されるおそれがあることわかります。もしかすると会員になって利用してくれる人もいるかもしれないと考え、最低限知っている範囲でセキュリティ対策をしようと思いました。
 単に、クロスサイトスクリプティングを施しただけではダメというのがわかりました。

 
 PHPサーバーテロの技法:「Part2 Webアプリケーションを実際に攻撃してみよう」

 この章だけでも非常に勉強になりました。
PHPの認証あり、Mysqlを使用した簡易掲示板(ソース記載)を題材に、具体的にどのように攻撃が行われるのかを説明しつつ、その対策を施して、セキュリティ対策を施していきます。

 約30ページ程度の内容ですが、非常に参考になりました。
私が知っていたのは、クロスサイトスクリプティングの部分のみでした
SQL Injection、CSRF(「2つのサイトにまたがって行われる為のリクエスト」)は知りませんでした。
posted by goodman at 19:58| 今日読んだ パソコン書籍 | このブログの読者になる | 更新情報をチェックする

2006年09月23日

今日のパソコン書籍 猫でもわかるネットワークプログラミング

今日のパソコン書籍 猫でもわかるネットワークプログラミング

FTPソフトを自分で作って、ファイルをアップロードしたかったので、書籍をかった。
ちょっと残念なのが、このソースはC言語。MFCもクラスもない。
どうせなら便利なMFCで書いてもらいたかった。

ちなみにFTPのアップロードサンプルは練習問題だそうな。そりゃない。
FTPのダウンロードはのってます。
それをみて勉強します



楽天ブックストップページ


posted by goodman at 14:25| Comment(0) | TrackBack(0) | 今日読んだ パソコン書籍 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。