タグ

serverと本に関するareyoukicking2のブックマーク (1)

  • PHPサイバーテロの技法 - 読者サポート・正誤表

    ファイルダウンロード 書籍内サンプルスクリプト(zip形式) 書籍で利用したバージョンのxampplite (Windows用自己解凍形式) 修正情報(正誤表) 「PHPサイバーテロの技法」には、以下の間違いがございます。ご迷惑をおかけして申し訳ございませんでした。 P.59 チェックべきポイント クエリ発行関数(5刷にて修正予定) 誤) mysql_qury 正) mysql_query P.67 対策4 パラメータのセッション渡し法(3刷にて修正) (まるごと削除) ※私の勘違いです。これは基的に対策になっていません。 P.67 補足説明追加 (3刷にて修正) 特に、プレビュー画面や内容確認画面にHTML許可表示がある場合には、それらすべてについてもCSRF対策が必要であり、いずれか一つでも対策が欠けている場合はXSS+CSRFコンビネーション攻撃を受けることになる。 なお、ワンタイ

  • 1