【この記事の所要時間 : 約 1 分】
書評・レビュー・感想
セキュリティを意識したPHPプログラミングのポイントをわかりやすく解説した本。
キーワードとしては以下のようなことが書かれている。
フォーム処理、クロスサイトスクリプト、クロスサイトリクエストフォージ、SQLインジェクション、セッション固定化、セッションハイジャック、バックドアURL、コードインジェクション、インクルード処理、ディレクトリトラバーサル、コマンドインジェクション、総当り攻撃、リプレー攻撃、セッションインジェクション、PHPディレクティブ、セマンティックURL攻撃、偽装フォーム。
著者のChris Shiflett氏は、PHPコンサルタント会社を運営しているPHPセキュリティ分野の専門家。
「PHP セキュアプログラミング」で最低限のことを書いたけど、プラスして本書を読んでおくといいと思う。
サンプルコードもたくさん書いてあって参考になる。
インジェクションがおこる場合の例示やコード例などもあるのもいい。
以下、参考までに。
セッションハイジャック と session_regenerate_id( )関数