PHPサイバーテロの技法攻撃と防御の実際: PHPで作成したWebアプリケーションは、常にサイバー攻撃の脅威にさらされている

著者 : GIJOE

• ソシム (2005年11月1日発売)

作品紹介・あらすじ

攻撃方法を詳細に解説し、それに対する適切な防御方法を明示。開発者が安全で攻撃に強いアプリケーションを作る上で、必要な知識を凝縮。

感想・レビュー・書評

[hy343さんの感想 · 2019年6月17日]

ド素人の趣味レベルながらPHPを扱っているので、セキュリティ面の勉強をしてみた。

ド素人の趣味レベルには少々・・・というかかなり難しいが、それは知らない関数とか使ったことのない構文が例として使われているせいもある。それは例えば慣れない英語のマニュアルを読むような難しさであって、トピックそのものを理解・・・いやその、追うことはできる。

これは要するに「Webアプリケーションへの攻撃方法は、大まかに分けて14種類しか存在しません。」「セキュリティ意識の高い共有型ホスティングサービスさえ選べば…｢本書を読めば十分｣です。」という本であって、XSS（クロス・サイト・スクリプティング）、Script Insertion（スクリプトの埋め込み）、SQL Injectionなど、その14種類の攻撃法と対処法の解説を中心に、脆弱性というよりは運用の仕方で生じる危険性のリストや、攻撃パターンの紹介（この章が妙に活き活きしているように感じるんだけど、著者自身こういう話が大好きみたいｗ）、セキュリティの誤解（ガセ情報）、ローカルでのテスト環境（XAMPP）の導入・設定方法まで、角度を変えながらPHPセキュリティのトピックを細大漏らさず記述してある本なのである。

内容を理解するにはもっとPHP自体の勉強を進めるとともに、何度もこうした本を読み込まなければならないと思うが、本の価値はよく理解できた。

*

さて、私がちまちま書き散らしているPHPコードに問題点はあったか。

脆弱性が宿る可能性は、どうやら、Webアプリケーションがある程度以上に複雑で、一般化や自動化の度合い、外部入力の許可度合いなど、プログラムや用途のレベルが高いほどに高まるようだ。

つまり、私はまだそういうのに引っかかるレベルには達していない、のであった。orz

[桜矢さんの感想 · 2020年8月5日]

どうやって守るかというより、どこを狙ってくるかを知識として得るための本。

色々な攻撃の種類や狙い、内容・対策等が具体的に解説されている。
攻撃手法も日々進歩し、出版から時間も経過していることもあり、防御方法としては少し不足している部分もあるが、狙われる観点においては同じ。
『防衛手法を簡単に学ぶ』ではなく、『どう来るかを長く使える知識として得る』を目的として読む基本書。

webシステムを開発する人は、読んでおいて損はなく、むしろサラリとでも一読オススメしたい。

##この本の売り
ネットで調べると『必要になった部分だけ』をバラバラに見ることになりがち。
なので、多種攻撃情報まとめられた本というのはありがたい。

##感想
自分で保持して見たいときに見るのもいいけど、
頻繁に見直す内容ではないので、近所の図書館に欲しいと思う一冊。

[Takahiro Okumuraさんの感想 · 2019年1月1日]

本棚にずっと眠ってたのが出てきたので捲ってみた。
今でも通じる考え方はあるけど、さすがに全体的に古いのでもうちょっと新しいセキュリティの本でいいと思う。
徳丸先生の『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』とか。第2版の方。

[miquloneさんの感想 · 2013年12月16日]

手法を知るには物足りない。
PHP開発力を飛躍的に向上させるには通らなくてはならない本でしょうね。

眠くなるが、絶対に有用。

[indianakplyさんの感想 · 2011年11月6日]

初版が2005年で情報が古い部分もありますが、PHPのセキュリティの感覚を掴むには十分だと思います。

PHPだけでなくJavascriptの知識も当然のように必要なので、初心者が単独でこの本を読むことはお勧めできません。

[programanさんの感想 · 2011年4月21日]

サイバーテロの技法っていうタイトルが気になって購入。
PHPにスポットを当てて、サイバーテロの手法を紹介し、
それに対しての対処を書いている。
現在はこの本が出た時よりも色んな手法が出ているかもしれないけど
「こんな感じでアタックできるんだ」というのが分かるので良いのではないかと。

[takezoneさんの感想 · 2010年6月9日]

セキュリティ面で、他で学べなかった点を、この本でいくつか学べ、また他ですでに知っていたつもりのことでも、更に深く理解でき、有益な本であった。

初心者には難解な面があるが、力をつけながら何度も参照していく中で、押さえるべきセキュリティ面が網羅的に理解して行けると思う。

[holysharedさんの感想 · 2010年5月3日]

攻撃方法やそれに対しての対処法が掲載されているの非常にわかりやすかった。
PHPでプログラミングするひとは必須の本でしょう。

[hirox0610さんの感想 · 2010年3月18日]

PDF

[redeelさんの感想 · 2009年12月23日]

各テーマの網羅性や対策の話、本質的な問題点など全般的によくまとめられており、PHPに特化したセキュリティ本としては貴重です。ただし、記載されている対策方法や対策のサンプルコードの一部が安全ではないことが、複数のセキュリティ専門家から指摘されている点に注意が必要です。PHPに関する他のセキュリティ文献も合わせて参照しないと、正しい対策にならない可能性が非常に高いです。
5年前に出版された本で、PHPも今はバージョン５に移りましたし、最新の攻撃手法も含めた新版の登場を期待しています。。。