PHPサイバーテロの技法―攻撃と防御の実際 |
|
売れ筋ランキング > PHPサイバーテロの技法―攻撃と防御の実際
この本は素晴らしい! PHPは大変便利で習得し易い言語だが、セキュリティに甘いという記事をよく見かける。 その為、ビジネスで利用するのに抵抗があった。 しかしこの本に書かれているセキュリティ対策をすることで、少なくとも安心感が生まれる。 全てのPHPプログラマに読んでもらいたい良書だと思う。 PHPでプログラム組むなら最低限必要なことが全てのっている。 この本のおかげでどれだけのエセPHPプログラマが 本当のPHPプログラマに変身しただろうか。それだけ 影響力のある、すごい本だと思うよ。 主にPHPでのセキュリティ対策について書かれています。 非常に読みやすく、わかりやすい。 また、著者はSEであるが、そのPHPのスキルはXoopsなどを通して世界中に 証明済みである。 この本を読まないでPHPで飯食っているそこのあなた、 直に読むことをお勧めする。 もし知らず知らず、お客にセキュリティホールだらけの製品を導入させた日に あなはたプロとして責任をとれますか? 1,800円でこれだけ貴重な情報が記載されている書籍を他に見ません。もちろん、レビュー#1のようなプロの方の見方もあるのでしょうが、私たちのレベルから見れば、非常に貴重です。 中身が具体的で良く理解できます。 GIJOEさんありがとうございます。 発売日を見てもらえればわかると思いますが、すでに情報が古く使い物になりません。 他の新しい本を買うことをお勧めします。 また、内容についても評価ではない印象を受けました。 今はホームページなどでも詳しいサイトがありますし。 PHPを運用しているhttpdサーバへの各種攻撃とその対策の総合解説書です。 PHP security 本としては、O'Reillyの Essential PHP Security があり、そこで大方の攻撃の基本原理は書いてあるのですが、あまり攻撃のヒントを撒いてしまう危険をおもんばかってか、実用的know-howを直裁に提供しない嫌いがややありました。対して本書は、各種攻撃の分類、コンセプト、内容、対策を非常に具体的に解説した実践書です。 この実践書、という位置づけは、security維持を務めとするサーバ管理者にとっても、悪意をもつ - あるいは単に悪戯をはたらいてみたいといった輩にとっても同様に当てはまります。従って、このような種明かし本が出版されてしまった以上、堅気のサーバ管理者は必ず本書を手にとり、熟読玩味してからでなければPHPを使うべきでない、としても言い過ぎではないでしょう。記述はおおむね正確、簡潔です。若干の誤植ほかエラーの正誤表は、web 掲載されています。「サイバーテロの技法」「正誤表」でGoogle すれば見つかります。 ただし、話題の性質上、これまでのレビューでも触れられてある通り、一つ一つの事例をていねいに追わなければ本当には飲み込めるものではありません。 PHPサイバーテロの技法―攻撃と防御の実際を楽天で検索 |
