TSfree 発言

Bruce.です。

ねこ丸 さんは書きました (2007/06/01 10:24):

>> これはねこ丸君のほうが詳しいかと。
>> 私の知る限りでは「これ一冊でOK」ってな決定版になるようなものは
>> なかったと思います。
>>
>> さて寝よう…
> 
>   うぉっつ。そんなフリですか。

いやあ、わたしだけ発言して(それに藤岡さんが反応)というのは
サミシイじゃないですか。

>   ぶっちゃけ僕も本は読んでないですね。あえて挙げるならこれかなぁ？と思っ
> ているところですけど、実際に読んではいません。
> 
> Webアプリセキュリティ対策入門 ~あなたのサイトは大丈夫?(大垣 靖男)
> http://www.amazon.co.jp/dp/4774127027/

ああ、これは脆弱性の危険がある項目を網羅している点ではいいですね。
版型も小さいし。ただ実践で使うのはちと情報不足かもしれませんが
最初の取っ掛かりとしては悪くないですよね。

PerlじゃなくてPHPの本ですが

Amazon.co.jp： PHPサイバーテロの技法―攻撃と防御の実際: 本: GIJOE
http://www.amazon.co.jp/gp/product/4883374718

というのもありますね。
もっともこの本は内容に関して高木さんからクレームがついたような
記憶がありますが。

あ、これもあった。

Amazon.co.jp： 入門PHPセキュリティ: 本: クリス シフレット,Chris Shiflett,桑村 潤,廣川 類
http://www.amazon.co.jp/gp/product/4873112869

まあ入門というだけあって、薄い本ですが(内容もそれ相応の薄さ
というわけではありません)。

> 指摘にあったような正規表現マッチで command が叩けるなんてのはちょっと予想
> の外でした。

そりゃあPerlですから。
結構便利な使い方もあるんですけどね。

あ、あとPerlでセキュリティの話が出たなら、
perldoc perlsec
は必修です ;-) ＞藤岡さん
わたしのところに日本語訳も置いてあります。


-- 
木村浩一
  I thought what I'd do was, I'd pretend I was one of those deaf-mutes.
  mail kbk@...
        web  www.kt.rim.or.jp/~kbk/zakkicho/
             homepage3.nifty.com/farstar/