会計  簿記  財務会計  管理会計  監査論  会社法  企業法  勉強法  経営学  経済学  民法  PHP フレームワーク  CakePHP  コンピュータ  スタートレック  歴史 

PHPサイバーテロの技法―攻撃と防御の実際の書評

最初
12次 >>最後
支持率でソート( 大きい順小さい順)  

1 だれでも思い付きそうで恐い  18 point獲得のBEST書評  支持率 81.84 %

この書籍では、攻撃は槍で突くようなもので、いくら全身武装していても、少し隙間があるとそこを突かれて致命傷になることもある、みたいなことが書かれていたのですが、それを実例で示してくれていると思います。 攻撃手法はPHPの経験があればけっこう思い付きそうなのですが、それを防御するとなると、これはかなり骨が折れるという印象を持ちました。いまのところ、PHPのセキュリティについて扱っている本はこれしかないようです。 また、値段が破格の1800円は驚きです。たぶん2800円でも買っていたと思います。それぐらいの価値は十分あります。

このレビュアーはお薦め度を5としています。

2 PHP管理者必読  18 point獲得のBEST書評  支持率 90.04 %

PHPを運用しているhttpdサーバへの各種攻撃とその対策の総合解説書です。 PHP security 本としては、O''Reillyの Essential PHP Security があり、そこで大方の攻撃の基本原理は書いてあるのですが、あまり攻撃のヒントを撒いてしまう危険をおもんばかってか、実用的know-howを直裁に提供しない嫌いがややありました。対して本書は、各種攻撃の分類、コンセプト………ば見つかります。 ただし、話題の性質上、これまでのレビューでも触れられてある通り、一つ一つの事例をていねいに追わなければ本当には飲み込めるものではありません。

このレビュアーはお薦め度を5としています。

3 Webアプリのセキュリティ本では一番  13 point獲得のBEST書評  支持率 59.14 %

今までもWebアプリケーションのセキュリティに関して書かれた本はありましたが、この本が一番分かりやすく、かつ具体的な対処方法が明記されているものはなかったと思います。 まず、防御するまえに攻撃手法に関して基本から学び、その後各攻撃手法に関しての防御方法、対処方法を学ぶ。さらにアプリケーション作成後の脆弱性の確認方法までをカバーしている。 攻撃方法を学ぶ上で実験台となるローカルサーバの立て方、ス………本にはなかった内容ではないでしょうか。 PHPに絞って書かれてはいますが、全てのWebアプリケーション制作者、Web管理者にとって有益な情報になると思います。

このレビュアーはお薦め度を5としています。

4 非常に詳細に学ぶことができると思います。  12 point獲得のBEST書評  支持率 80.04 %

本書は、まず攻撃方法の解説を行って、その対処法を書いているという 点で非常に画期的です。 攻撃方法を説明すると言うのは、確かに危険?かもしれません。(少な くとも手に取った時に帯に書いてある文言を読んで私はそう思いました) でも、よく考えてみると、Googleにキー入力できて、英文が読めて、 Javaスクリプトが多少分かれば、どこかのサーバーサイドプログラム が書かれているサーバーに向かって攻撃………考になるとこ ろは非常に高いと思います。 高度な内容を高度なままに書かれているので読み解くには非常に時間が かかるので、覚悟して手に取った方がいいと思います。

このレビュアーはお薦め度を5としています。

5 プログラムを解さない人にも  9 point獲得のBEST書評  支持率 75.04 %

プログラマーはもちろん、そうでない人にも読んでもらいたい。 特に自社のサーバを管理会社任せにしている担当者や、右も左もわからないうちに自宅サーバを立ち上げてしまったスットコドッコイな人にもお勧めする。 ソースの部分は解らなくとも、自分のサーバがいかに脆弱か、実際に攻撃を受けた場合にどういったことが起きるのかを知っておくだけでも十分に意義のある本である。 著者はXOOPS界の大御所だが、今回はそのジャンルを越えて本職であるネットワーク管理者としての経験を余すことなく発揮している。 それにしても見出しの「攻撃してみよう」には参った。

このレビュアーはお薦め度を5としています。

6 Web サーバー管理者はみな読むべき名著  8 point獲得のBEST書評  支持率 72.74 %

自宅サーバーを立ち上げ、php を使っているので、買って読んでみました。今まで数冊 web アプリケーションのセキュリティに関する本を読んだのですが、この本の記述が一番具体的で、内容がしっかりしていると思います。早速この本の指針に従って自分のプログラムを書き直しました。 php に限らず、全ての言語に応用できる内容なので、perl, python を使って cgi を書いている人もぜひ読むべきだと思います。 これだけの内容で 1800 円は絶対買いでしょう。

このレビュアーはお薦め度を5としています。

7 Webアプリケーションを開発及び運用する上でぜひ読んでおきたい一冊  7 point獲得のBEST書評  支持率 70.04 %

13種類もの代表的なセキュリティーホールをサンプルコードを交えながら説明しているので分かりやすい。但し、理解するには基礎的な知識が必要と思います。

このレビュアーはお薦め度を5としています。

8 古い  6 point獲得のBEST書評  支持率 21.44 %

発売日を見てもらえればわかると思いますが、すでに情報が古く使い物になりません。 他の新しい本を買うことをお勧めします。 また、内容についても評価ではない印象を受けました。 今はホームページなどでも詳しいサイトがありますし。

このレビュアーはお薦め度を1としています。

この書評の本は・・・・・ PHPサイバーテロの技法―攻撃と防御の実際