このエントリでは、あるPHPの入門書を題材として、Ajaxアプリケーションの脆弱性について検討します。全3回となる予定です。 このエントリを書いたきっかけ twitterからタレコミをちょうだいして、作りながら基礎から学ぶPHPによるWebアプリケーション入門XAMPP/jQuery/HTML5で作るイマドキのWeという本を読みました。所感は以下の通りです。 タレコミ氏の主張のように、本書はセキュリティを一切考慮していない 主な脆弱性は、XSS、SQLインジェクション、任意のサーバーサイド・スクリプト実行(アップロード経由)、メールヘッダインジェクション等 脆弱性以前の問題としてサンプルスクリプトの品質が低い。デバッグしないと動かないスクリプトが多数あった 上記に関連して、流用元のソースやデバッグ用のalertなどがコメントとして残っていて痛々しい 今時この水準はないわーと思いました。以前
こんにちは、blog登場3回目のnakazawa-kです。書きかけのAndroid記事よりも先になってしまったのですがせっかく献本を頂戴したということで、発売日にはレビューを載せたいなと思い少々駆け足で読んだ「パーフェクトPHP」社内回し読み2人目の書評(?)です。 本にどのようなことが書かれているか、についてはAmazonに掲載されている目次でも見ていただけば大体分かると思いますので、ここでは「どんな人が読むと、どんなことが得られそうか」「nakazawa-k的に気になったトピック」を主に取り上げます。他の切り口は社内外の他の方にお譲りします。 一言でざっくりまとめると「PHPでプログラムを書く人、書いている人は斜め読みでもよいので一読すると、抜けているポイントを補間出来たり、自分の理解度を把握することが出来るので是非読むべき」という感じです。この本から得るものは何も無いという方は、それ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
