入門ＰＨＰセキュリティ

シフレット，クリス【著】〈Ｓｈｉｆｌｅｔｔ，Ｃｈｒｉｓ〉/桑村 潤/廣川 類【訳】

オライリー・ジャパン（2006/05発売）

• サイズ B5判／ページ数 120p／高さ 24cm
• 商品コード 9784873112862
• NDC分類 547.48
• Cコード C3055

内容説明

本書は、セキュリティを意識したＰＨＰプログラミングのポイントをわかりやすく解説するＰＨＰセキュリティの入門書です。主要な攻撃パターンごとに、セキュリティを確保するために必要となるＰＨＰプログラミングの基本的なアイデアを示して、有効な実践を詳しく解説。ＰＨＰセキュリティの基本を効率よく学ぶことができます。ＰＨＰプログラミングの入門者から、中級者以上にも役立つテクニックと情報が一読できます。ＰＨＰでセキュアなコードを書くなら、まずは本書をおすすめします。

目次

１章　導入
２章　フォームとＵＲＬ
３章　データベースとＳＱＬ
４章　セッションとクッキー
５章　インクルード
６章　ファイルとコマンド
７章　認証と認可
８章　共有型ホスティング環境
付録Ａ　構成ディレクティブ
付録Ｂ　関数
付録Ｃ　暗号

著者等紹介

シフレット，クリス［シフレット，クリス］［Ｓｈｉｆｌｅｔｔ，Ｃｈｒｉｓ］
世界中のクライアントにサービスを提供するＰＨＰコンサルタント会社であるＢｒａｉｎ　Ｂｕｌｂの設立者兼代表者で、ＰＨＰセキュリティの分野の専門家として世界的に認められている。ＰＨＰコミュニティにおけるリーダーであり、ＰＨＰ　Ｓｅｃｕｒｉｔｙ　ＣｏｎｓｏｒｔｉｕｍとＰＨＰＣｏｍｍｕｎｉｔｙ．ｏｒｇの設立者で、Ｚｅｎｄ　ＰＨＰ　Ａｄｖｉｓｏｒｙ　Ｂｏａｒｄのメンバー

桑村潤［クワムラジュン］
科学技術計算関係の会社で、数値シミュレーションのための解析業務やソフトウェアシステムの開発に携わってきた。その傍ら、ネットワークシステムの構築と維持管理も勤める。１９９５年ごろより、ＬｉｎｕｘやＰｏｓｔｇｒｅＳＱＬなどのオープンソースソフトウェアに関わるプロジェクトに参加してきた。ＬＳＷＧ（Ｌｉｎｕｘ　Ｓｅｍｉｎａｒ　Ｗｏｒｋｉｎｇ　Ｇｒｏｕｐ）講師、Ｐｌａｍｏ　Ｌｉｎｕｘメンテナー、日本ＰＨＰユーザ会会員、日本ＰｏｓｔｇｒｅＳＱＬユーザ会理事として活動を行っている

廣川類［ヒロカワルイ］
１９９６年頃からＰＨＰを使い始め、マニュアルの翻訳や国際化などの活動に携わる。日本ＰＨＰユーザ会の設立メンバーの一人。日経ＩＴ　Ｐｒｏオープンソース連載「ＰＨＰウォッチ」担当（本データはこの書籍が刊行された当時に掲載されていたものです）
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[ki-luck]

薄いのに「ぐぉぉぉおお」って唸るぐらい難しい。一部古い情報があるものの、基本的な考え方は一緒だと思うので、どういう種類の攻撃があるのかザックリ把握するには良い。ただ、記載してある内容を試してもエラー表示になり1日潰れた挙句、結局実装出来なかったのは悲しい...orz

2021/01/16

[wang]

PHPプログラミングでセキュアなコードを書く為に必要な内容を簡潔に記述。実例を交えて脆弱性の種類別に説明。一番明確なメッセージは「入力はフィルタ、出力はエスケープ」。自己のコード内で生成したデータ以外は全てセキュアでないと考え、セキュアなデータとそうでないデータを明確に区別できるように分離する。さらに必要最小限の権限、公開範囲を狭める。など原則を抑えることが一番重要と感じた。

2012/03/05