商品の詳細

• Amazon.co.jp ランキング: #15075 / 本
• 発売日: 2005-11
• 版型: 単行本
• 239 ページ

出版社/著者からの内容紹介
著者であるGIJOE氏は、本書内で「世間に出回っているオープンソースのPHPスクリプトの90％以上になんらかの脆弱性を発見しています」と述べています。Webアプリケーションを「作ること」は簡単にできても、「安全な」ものを作ることは容易ではありません。本書は、セキュリティ対策のないPHPで開発された掲示板サンプルを使い、攻撃されることの恐ろしさと、14種類の攻撃法、防御法を完全網羅しています。世界中、どこをさがしてもここまで攻撃と防御がわかる書籍は存在しません。今こそサイバー攻撃に耐えうるWebアプリケーションを作成しましょう。

内容（「BOOK」データベースより）
攻撃方法を詳細に解説し、それに対する適切な防御方法を明示。開発者が安全で攻撃に強いアプリケーションを作る上で、必要な知識を凝縮。

内容（「MARC」データベースより）
サイバーテロの攻撃方法を詳細に解説し、それに対する適切な防御方法を明示。開発者が安全で攻撃に強いアプリケーションを作る上で、必要な知識を凝縮した一冊。

カスタマーレビュー

PHP管理者必読
PHPを運用しているhttpdサーバへの各種攻撃とその対策の総合解説書です。

PHP security 本としては、O'Reillyの Essential PHP Security があり、そこで大方の攻撃の基本原理は書いてあるのですが、あまり攻撃のヒントを撒いてしまう危険をおもんばかってか、実用的know-howを直裁に提供しない嫌いがややありました。対して本書は、各種攻撃の分類、コンセプト、内容、対策を非常に具体的に解説した実践書です。

この実践書、という位置づけは、security維持を務めとするサーバ管理者にとっても、悪意をもつ - あるいは単に悪戯をはたらいてみたいといった輩にとっても同様に当てはまります。従って、このような種明かし本が出版されてしまった以上、堅気のサーバ管理者は必ず本書を手にとり、熟読玩味してからでなければPHPを使うべきでない、としても言い過ぎではないでしょう。記述はおおむね正確、簡潔です。若干の誤植ほかエラーの正誤表は、web 掲載されています。「サイバーテロの技法」「正誤表」でGoogle すれば見つかります。

ただし、話題の性質上、これまでのレビューでも触れられてある通り、一つ一つの事例をていねいに追わなければ本当には飲み込めるものではありません。

だれでも思い付きそうで恐い
この書籍では、攻撃は槍で突くようなもので、いくら全身武装していても、少し隙間があるとそこを突かれて致命傷になることもある、みたいなことが書かれていたのですが、それを実例で示してくれていると思います。
攻撃手法はPHPの経験があればけっこう思い付きそうなのですが、それを防御するとなると、これはかなり骨が折れるという印象を持ちました。いまのところ、PHPのセキュリティについて扱っている本はこれしかないようです。
また、値段が破格の1800円は驚きです。たぶん2800円でも買っていたと思います。それぐらいの価値は十分あります。

非常に詳細に学ぶことができると思います。
本書は、まず攻撃方法の解説を行って、その対処法を書いているという
点で非常に画期的です。

攻撃方法を説明すると言うのは、確かに危険？かもしれません。（少な
くとも手に取った時に帯に書いてある文言を読んで私はそう思いました）
でも、よく考えてみると、Googleにキー入力できて、英文が読めて、
Javaスクリプトが多少分かれば、どこかのサーバーサイドプログラム
が書かれているサーバーに向かって攻撃するスキルがあるといって過言
ではないので、じっくり読んで学ぶ価値があると思います。
多くの場合当然ある程度の対策はしてスクリプトを動かしているとは思
いますが、情報誌やネットにばらまかれてジグソーピースのようになっ
ている情報が、ここには詰め込まれています。

本書は公開するサーバーを持っているシステム管理者と、そこにPHPス
クリプトをアップロードする全てのプログラマに読まれるべき本だと
思います。またPHPスクリプト以外の開発者にとっても参考になるとこ
ろは非常に高いと思います。

高度な内容を高度なままに書かれているので読み解くには非常に時間が
かかるので、覚悟して手に取った方がいいと思います。