タグ PHP入門書
人気順 10 users 50 users 100 users 500 users 1000 usersPHPサーバーサイドプログラミングパーフェクトマスターのCSRF対策に脆弱性 | 徳丸浩の日記
サマリPHPサーバーサイドプログラミングパーフェクトマスターには、PHP入門書としては珍しくクロスサイト・リクエストフォージェリ(CSRF)対策についての説明があるが、その方法には問題がある。アルゴリズムとして問題があることに加えて、実装上の問題があり、そのままコピペして用いると脆弱性となる。 はじめに古庄親... 続きを読む
今どきのSQLインジェクションの話題総まとめ - PHPカンファレンス2015発表資料
Phpcon2015 1. 今どきのSQLインジェクションの話題総まとめ HASHコンサルティング株式会社 徳丸 浩 2. アジェンダ • SQLインジェクション対策もれの責任を開発会社に 問う判決 • PHP入門書のSQLインジェクション脆弱性の状況 • O/RマッパやSQLジェネレーターのSQLインジェク ションの話題 – Rails SQL Injection Examplesの紹介 – Z... 続きを読む
PHP入門書のSQLインジェクションとXSS対策をあらためて調べてみた | 徳丸浩の日記
2015年4月21日火曜日 PHP入門書のSQLインジェクションとXSS対策をあらためて調べてみた 継続的にPHP入門書のセキュリティ問題を確認していますが、今回は「やさしいPHP 第3版」を取り上げ、今どきのPHP入門書のセキュリティ状況を報告したいと思います。 やさしいPHP やさしいシリーズ 単行本 – 2008/2/29 やさしいPHP 第2版 (やさしいシリーズ) 単行本 – 2010/... 続きを読む
PHP入門書を確認指摘する徳丸浩氏にWeb業界はどう思っているの?Webセキュリティで権威のある徳丸本の著者、徳丸浩氏。本人曰わく、「ライターさんなら仕方ないが、Web業界で働く制作者が
[PHP・Perl・Ruby] PHP入門書を確認指摘する徳丸浩氏にWeb業界はどう思っているの? Webセキュリティで権威のある徳丸本の著者、徳丸浩氏。 本人曰わく、「ライターさんなら仕方ないが、Web業界で働く制作者が書くPHP入門書に絶望的」と。 これって、PHPを学習したく入門書を買いたい人にとって深刻なことじゃないかと思います。 特にWordPressをきっかけにPHPを学ぶ人も多いでし... 続きを読む