[書評]PHPサイバーテロの技法―攻撃と防御の実際
[書評]PHPサイバーテロの技法―攻撃と防御の実際 タイトルからハッカーの為の本のように思えますが、よりセキャアなプログラムを書く為の、PHPプログラマーの為の一冊です。 本書で紹介されている、よくあるWebアプリケーションの脆弱性は以下の通り。 XSS(クロス・サイト・スクリプティング) Script Insertion(クライアント・サイド・スクリプト埋め込み攻撃) SQL Ingection(データベースへの問い合わせの乗っ取り) CSRF(クロスサイト・リクエスト・フォージェリー) ヌルバイト攻撃 Directory Traversal(ディレクトリ遡り攻撃) 変数汚染攻撃 HTTPレスポンス分割攻撃 インクルード攻撃 eval利用攻撃 外部コマンド実行攻撃 ファイルアップロード攻撃 セッションハイジャック スパムメール踏み台攻撃 代表的な脆弱性ですけれども、どれも知らなければ防ぐ
![[書評]PHPサイバーテロの技法―攻撃と防御の実際](https://cdn-ak-scissors.b.st-hatena.com/image/square/0229cf976d5162be20143e614e1efc58ed2fe193/height=288;version=1;width=512/http%3A%2F%2Fimages.amazon.com%2Fimages%2FP%2F4883374718.09._PB_PT-2_OU09_SCMZZZZZZZ_.jpg)
Beauty Deeper than the Skin - 書評 - Googleを支える技術 : 404 Blog Not Found
2008年03月28日02:00 カテゴリ書評/画評/品評iTech Beauty Deeper than the Skin - 書評 - Googleを支える技術 技術評論社より献本御礼。 Googleを支える技術 西田圭介 書評がすっかり遅れたのには、自分の本で忙しかったという以外にも理由がある。 [を] Googleを支える技術 Matzにっき(2008-03-21) あまりに「自分事」に重ねて読んだから、だ。 本書「Googleを支える技術」は、外から見てわかる限り書いた「Googleの全てがわかる本」に対して、中から外に出された(Googleの規模からいけば)ごくわずかな論文から、その内部がどうなっているかを可能なかぎり推測した一冊。なお、本書は「WEB+DB PRESS plusシリーズ」でもあり、「小飼弾のアルファギークに逢ってきた」もこのシリーズ中の一冊であるが、本書はA5
これ以上は外からじゃわからない - 書評 - Googleの全てがわかる本 : 404 Blog Not Found
2008年02月05日00:45 カテゴリ書評/画評/品評iTech これ以上は外からじゃわからない - 書評 - Googleの全てがわかる本 「404 Blog Not Found:惰訳 - Yahoo!とインターネットの将来」を上げたら言いたい事を言おう....と思っていたら、 Googleのすべてがわかる本 水野貴明 以下で言いたい事をほとんど言われてしまったorz。 TechCrunch Japanese アーカイブ - Googleは未だにMicrosoftに対してゴリアテだといえるのか? ノー。 Can Google Still Claim To Be David To Microsoft’s Goliath? No. そのGoogleのゴリアテぶりが最もよくわかるのが本書なので、いい機会でもあるし書評しておくことにする。 本書「Googleのすべてがわかる本」は、はてなを経
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
