[書評]PHPサイバーテロの技法―攻撃と防御の実際[書評]PHPサイバーテロの技法―攻撃と防御の実際 タイトルからハッカーの為の本のように思えますが、よりセキャアなプログラムを書く為の、PHPプログラマーの為の一冊です。 本書で紹介されている、よくあるWebアプリケーションの脆弱性は以下の通り。 XSS(クロス・サイト・スクリプティング) Script Insertion(クライアント・サイド・スクリプト埋め込み攻撃) SQL Ingection(データベースへの問い合わせの乗っ取り) CSRF(クロスサイト・リクエスト・フォージェリー) ヌルバイト攻撃 Directory Traversal(ディレクトリ遡り攻撃) 変数汚染攻撃 HTTPレスポンス分割攻撃 インクルード攻撃 eval利用攻撃 外部コマンド実行攻撃 ファイルアップロード攻撃 セッションハイジャック スパムメール踏み台攻撃 代表的な脆弱性ですけれども、どれも知らなければ防ぐ
![[書評]PHPサイバーテロの技法―攻撃と防御の実際](https://cdn-ak-scissors.b.st-hatena.com/image/square/0229cf976d5162be20143e614e1efc58ed2fe193/height=288;version=1;width=512/http%3A%2F%2Fimages.amazon.com%2Fimages%2FP%2F4883374718.09._PB_PT-2_OU09_SCMZZZZZZZ_.jpg)
