サラリーマンのすらすらIT日記

IT関連を中心とした日々を綴ります。
--/--/--

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
2013/12/18

PHP本のセキュリティ記述のチェックサイト

最近セキュリティ関連の情報を学んでいます。特に勉強になるのが徳丸浩氏のサイト。挙げ出すとキリがないのですが、じっくり読んでおきたいと思ったのが、PHPとセキュリティの解説書12種類を読んでSQLエスケープの解説状況を調べてみたというページ。PHP使いの私としては必読です。

昔の本はともかく、最近の本でWebアプリケーションを解説したものであれば、必ずSQLインジェクションなどのセキュリティに関する記載があります。徳丸氏の調査によればほとんどが及第点といった感じです。ただ一つ「基礎からのPHP」という本が、初っ端からSQLインジェクション対策をしていないコードの紹介があり、あとでSQLインジェクションの記載があるらしい。そして半ば言い訳として「SQLインジェクションをしていません、あくまで練習用ということでご了承ください」と書かれているとのこと。徳丸氏もこの記載には同意していないようです。そういえばこういう記載のある本を見たことがあるように思いました。

時間を見つけてきっちりと読んでおきます。

スポンサーサイト

コメント

コメントの投稿

  • URL
  • コメント
  • パスワード
  • 秘密
  • 管理者にだけ表示を許可する

トラックバック

トラックバックURL:http://sookibizviz.blog81.fc2.com/tb.php/1778-21862441

■  カレンダー

09 | 2017/10 | 11
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

■  プロフィール

sookibizviz

Author:sookibizviz
仕事の内容やソフトの紹介を交えながら、日々の悪戦苦闘を綴っていきます。

■  最新記事

■  最新コメント

■  最新トラックバック

■  月別アーカイブ

■  カテゴリ

未分類 (64)
BizViz (24)
IT (1119)
計量 (76)
環境 (26)
数学 (181)
ニュース (46)
本 (187)
音楽 (113)
囲碁 (5)
将棋 (26)
ブログ (14)
日記 (19)

■  FC2カウンター

■  検索フォーム

■  RSSリンクの表示

■  QRコード

QRコード
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。