入門PHPセキュリティ – オライリージャパン (書評・レビュー・感想)

【この記事の所要時間 : 約 1 分


入門PHPセキュリティ入門PHPセキュリティ

スポンサーリンク
レクタングル(大)広告

書評・レビュー・感想

セキュリティを意識したPHPプログラミングのポイントをわかりやすく解説した本。
キーワードとしては以下のようなことが書かれている。
フォーム処理クロスサイトスクリプトクロスサイトリクエストフォージSQLインジェクションセッション固定化セッションハイジャックバックドアURLコードインジェクションインクルード処理ディレクトリトラバーサルコマンドインジェクション総当り攻撃リプレー攻撃セッションインジェクションPHPディレクティブセマンティックURL攻撃偽装フォーム

著者のChris Shiflett氏は、PHPコンサルタント会社を運営しているPHPセキュリティ分野の専門家。
PHP セキュアプログラミング」で最低限のことを書いたけど、プラスして本書を読んでおくといいと思う。
サンプルコードもたくさん書いてあって参考になる。
インジェクションがおこる場合の例示やコード例などもあるのもいい。

以下、参考までに。
セッションハイジャック と session_regenerate_id( )関数

スポンサーリンク
レクタングル(大)広告
  • このエントリーをはてなブックマークに追加
スポンサーリンク
レクタングル(大)広告

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です