PHPサイバーテロの技法
- 作者: GIJOE
- 出版社/メーカー: ソシム
- 発売日: 2005/11/01
- メディア: 単行本
- 購入: 32人 クリック: 340回
- この商品を含むブログ (82件) を見る
なにやら過激なタイトルですが、
- XSS
- Script Insertion
- SQL Injection
- CSRF
- ヌルバイト攻撃
- Directory Traversal
- 変数汚染攻撃
- HTTPレスポンス分割攻撃
- インクルード攻撃
- eval利用攻撃
- 外部コマンド実行攻撃
- ファイルアップロード攻撃
- セッションハイジャック
- スパムメール踏み台攻撃
という14のサイト攻撃法についての詳細と対処法を解説する本。いちおう対象言語はPHPとなっていますが、ほかのスクリプト言語を使う人でも十分参考になると思います。それぞれの対策のメリット、デメリットが明記されているほか、補足説明や対策失敗例の解説が具体的でいいですね。