カテゴリー別アーカイブ: セキュリティ

引き続きカレンダーアプリ。

表示部分は大体終わって、
申し込み部分をやろうとした所、
いたずら防止とか実装してみっかな、
と思ったので調べてるんですが、
答えがはっきり見つからない。。。問題は一筋縄では行かなそうです。

↑こういう記事もあるのでとても勉強になる反面、
セキュリティど素人が一朝一夕で対策ができるものでは無さそうです。

やっと一冊読了。そして次へ。

約1ヶ月かかりましたが、全ページ読むことが出来ました。 すべての内容を即実践で実装できるかと言われれば無理でしょう。 でも脆弱な部分に対する想像力は養えたかなと。

次はこれ読みます。
ちょっと読んでみましたが、
約全270ページしか無いですし、文字が少ないですし、
対話形式なので1日使えば読み終われそうです。

(PHP)パターン修飾子。

こちらの本の電子書籍版の81ページに、
「u修飾子」なるものが出てきました。
本書の解説には、
「UTF-8エンコーディングであることを示す。」
と書かれています。
え!そんな修飾子聞いたこと無いけど、、、と思って調べてみるとアリました。orz

GW1日目終了。

本日学んだこと。
LANケーブルの中を流れるパケットの中には色々と情報が入っているらしい。
ということ。
(ネットワークに詳しくない人でもLANケーブルの中を何かが流れていることぐらいはわかると思うけど、何が、どういった形式で流れているのかが僕は知らなかかった。)

誤算だったのは、(なんとなく気づいてたけど)

↑の電子書籍版の「体系的に学ぶ 安全なWebアプリケーションの作り方」
には付録のCDが無いらしい。

CDの中には仮想環境脆弱性サンプルがはいっている
らしいので、
是非手元に欲しい所ですが、
本は邪魔なので電子書籍版が欲しいんですよね。
悩ましい選択。。

ま、環境構築も勉強だと思ってCDなしで進めます。

CDだけ欲しいので、
市内の図書館に在庫があるかどうかを確認しましたが、 存在しなかったので、市外の図書館に取り寄せ申請を出しました。
2週間〜1ヶ月くらいはかかる場合があると言われましたorz
結構かかるんだなぁ。。
しょうがないか。

PHPのセキュリティを勉強中。

こちらのページの「資料のダウンロード」のところから、

「安全なウェブサイトの作り方(全106ページ、2.5MB)」という
PDFが無料で配布されてますが、

有用そうなので読んでみたいと思います。
1章1節がSQLインジェクションの傾向と対策なのですが、
すでに飽き始めてしまいました。

案外専門用語がわからないですね。
とても退屈ですが、大事な部分のはずなので、
なんとか読みたいですね。

windowsが届き次第こちらを↓やります。

参考