危険なwebプログラミング

いまや、デザイナーですら、phpを使う時代になった。猫も杓子もphpである。以前は、「htmlが書けなきゃwebデザイナーじゃないよね」と言われていたのが、次第に「cssも書けなきゃ」「JavaScriptぐらい読めなきゃ」「phpを使えなきゃ」と、敷居があがってきた。webデザイナーの人たちも大変である。


PHPサイバーテロの技法―攻撃と防御の実際 phpは、確かに手軽に使える言語であり、いままでプログラミングに携わったことのない人であっても少し勉強すれば簡単なプログラムが書けてしまう。まして、C++Javaで鍛えあげられたプログラマなら見た瞬間使えると言っても過言ではない。


しかし、セキュリティを確保することはそう簡単な問題ではない。このたび、ソシム株式会社から発売になった「PHP サイバーテロの技法 攻撃と防御の実際」(asin:4883374718)だが、この本は素晴らしい。現状知られているメジャーな攻撃方法14種類について詳説してある。(これらに対策してあれば、まずは一人前だ)


SQL injection
XSS(クロス・サイト・スクリプティング)
・Script Insertion
CSRF(クロス・サイト・リクエスト・フォージェリー)
・ヌルバイト攻撃
・Directory Traversal
・変数汚染攻撃
・HTTPレスポンス分割攻撃
・インクルード攻撃
・eval利用攻撃
・外部コマンド実行攻撃
・ファイルアップロード攻撃
セッションハイジャック
スパムメール踏み台攻撃


これら14種類について、知らない用語があったphpプログラマは、いますぐ購入(予約)して、自分のいままで書いてきたプログラムをチェックしたほうがヨロシイ!(`ω´)


ちなみに、この本の冒頭で「(出版するに際して)お世話になったソシム社の片柳氏」という文があるが、この片柳氏は確か常務取締役で、私は以前、一度お会いしたことがある。ソシム株式会社は以前は、医療関係の出版をメインにやっていた会社だが、最近、コンピュータ関係の書籍も充実してきた。今後に、期待できる出版社だと思う。