PHPサイバーテロの技法―攻撃と防御の実際

• 作者: GIJOE
• 出版社/メーカー: ソシム
• 発売日: 2005/11/01
• メディア: 単行本
• 購入: 32人 クリック: 340回
• この商品を含むブログ (82件) を見る

PHPのオススメの本ということでスカイプで聞いて教えてもらった本。

最初にセキュリティの基本について説明

次に「攻撃してみよう」「防御してみよう」というソースコードを使った説明が
XSS編、SQL Injection編などにわかれてされて、それから実際によくありそうな攻撃方法が14種類掲載されている。

後半は対策のための理論が丁寧に紹介されている。

セキュリティに関する知識がほとんどなかったので参考になった。

まだ自前で作ったサービスをアップするのは危ないな。