エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
[書評]PHPサイバーテロの技法―攻撃と防御の実際
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
[書評]PHPサイバーテロの技法―攻撃と防御の実際
[書評]PHPサイバーテロの技法―攻撃と防御の実際 タイトルからハッカーの為の本のように思えますが、より... [書評]PHPサイバーテロの技法―攻撃と防御の実際 タイトルからハッカーの為の本のように思えますが、よりセキャアなプログラムを書く為の、PHPプログラマーの為の一冊です。 本書で紹介されている、よくあるWebアプリケーションの脆弱性は以下の通り。 XSS(クロス・サイト・スクリプティング) Script Insertion(クライアント・サイド・スクリプト埋め込み攻撃) SQL Ingection(データベースへの問い合わせの乗っ取り) CSRF(クロスサイト・リクエスト・フォージェリー) ヌルバイト攻撃 Directory Traversal(ディレクトリ遡り攻撃) 変数汚染攻撃 HTTPレスポンス分割攻撃 インクルード攻撃 eval利用攻撃 外部コマンド実行攻撃 ファイルアップロード攻撃 セッションハイジャック スパムメール踏み台攻撃 代表的な脆弱性ですけれども、どれも知らなければ防ぐ