このエントリでは、あるPHPの入門書を題材として、Ajaxアプリケーションの脆弱性について検討します。全3回となる予定です。 このエントリを書いたきっかけ twitterからタレコミをちょうだいして、作りながら基礎から学ぶPHPによるWebアプリケーション入門XAMPP/jQuery/HTML5で作るイマドキのWeという本を読みました。所感は以下の通りです。 タレコミ氏の主張のように、本書はセキュリティを一切考慮していない 主な脆弱性は、XSS、SQLインジェクション、任意のサーバーサイド・スクリプト実行(アップロード経由)、メールヘッダインジェクション等 脆弱性以前の問題としてサンプルスクリプトの品質が低い。デバッグしないと動かないスクリプトが多数あった 上記に関連して、流用元のソースやデバッグ用のalertなどがコメントとして残っていて痛々しい 今時この水準はないわーと思いました。以前
「初めて学ぶWebプログラミング言語は何が良い?」に続いて、実際に買って読んだPHPの参考書のレビューを載せておきます。 読んでいない本のレビューをすることはできないので、実際に買って読んだ以下6冊のPHPの参考書のレビューにプラスして、PDFでダウンロードできる本、Webマニュアルのレビューを書きました。 PHPについて全く知らない状態から、参考書を買って独学で学んでいった時系列順に沿って書きました。 個人的な意見も含まれていますが、一人のレビュアーが複数のPHPの参考書レビューを載せているページはあまりないと思いますので、少しでも参考にしてもらえれば幸いです。 A.まずはじめに。プログラミング参考書購入について B-1.基礎PHP B-2.PHP5であなたもウェブアプリが作れる! B-3.PHP5本格派―PHP5で始めるWebアプリケーション構築ガイド B-4.PEAR入門 B-5.P
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く