138
1
徳丸浩の日記 - 書籍「PHP×携帯サイト デベロッパーズバイブル」の脆弱性
http://www.tokumaru.org/d/20081014.html#p01 本文へ
- みんなのタグ:
-
(本文から引用)
書籍「PHP×携帯サイト デベロッパーズバイブル」の脆弱性「PHP×携帯サイト デベロッパーズバイブル」という携帯サイト開発のノウハウを解説した書籍が今月初頭に発売され、話題になっている。Amazonの「インターネット・Web開発」カテゴリで1位ということで、たいしたものだ。私も発売前から予約して購入した。私がこの書籍を購入した動機は大きく二つある。一つは、携帯サイトの最新の開発ノウハウをまとめた書籍に対する期待をしていたということ。もう一つは、セキュリティに対する記述がどの程度あるのかを見てみたいというものだった。このうち、前者については、期待は叶えられた。非常に盛りだくさんのテーマが手際よくまとめられていて、かつ読みやすい。あまり原理・理屈のことは書いていないが、開発現場では、コピペの情報源として重宝されることだろう。しかし、問題はセキュリティについての記述である。本社のサンプルをざっと眺めた限りでは、クロスサイトスクリプティング(XSS)やSQLインジェクションが問題になりそうなサンプルは見あたらなかった(DBは使用しておらず、表示は固定的なものが多いため)。一方、携帯向けWebアプリケーションのセキュ...
この記事をクリップしたユーザー一覧
みんなのおすすめ商品(Amazon.co.jp)
|
|
|
|
|---|---|---|---|
To LOVEる-とらぶる 11 (11) (ジャンプコミックス)2309人がクリックしました
著者:長谷見 紗貴 |
HUNTER×HUNTER NO.26 (26) (ジャンプコミックス)1794人がクリックしました
著者:冨樫 義博 |
容疑者Xの献身 (文春文庫 ひ 13-7)1023人がクリックしました
著者:東野 圭吾 |
同じサイトでクリップされている記事
-
徳丸浩ã®æ¥è¨ - ããããSQLã¨ã¹ã±ã¼ãã«é¢ãã¦ä¸è¨ãã£ã¨ãã - SQLã®ã¨ã¹ã±ã¼ãåè 本文へ
SQLインジェクションの解説 -
徳丸浩の日記 - 複文が利用できるデータベースの調査 - SQL Serverが狙われるには理由がある 本文へ> 広く利用されているデータベースでは、SQL ServerとPostgreSQLで複文が利用できることは、攻撃者の立場から考えると、ターゲットにしやすいプラットフォームということになる。PostgreSQLは日本では人気があるが、世界的には他の三種のデータベースほど普及していない。
へぇ。PostgreSQLのはやり具合ってそんなにないのか -
徳丸浩の日記 - mod_imagefight考 - 画像版サニタイズ言うな 本文へ画像に攻撃用文字列を忍び込ませる手法とその対策。サニタイズ的手法では防ぎきれない。
797
