WINGS(Www INtegrated Guide on Server-architecture)
Www INtegrated Guide on Server-architecture :
   ホーム お問い合わせ サーバーサイド環境構築設定 つぶやき ブックマーク レンタルサーバー 総合FAQ/訂正&ダウンロード このエントリーをはてなブックマークに追加        
  • 刊行書籍情報  [書籍マップ
  • オンライン公開 技術記事
  • シリーズ別書籍リスト
  • 「WINGS News」登録/解除
  • WINGSプロジェクト紹介
  • WINGSプロジェクトメンバ募集





【カテゴリ】 その他


これならわかる不正アクセス対策 入門の入門   サポート終了

これならわかる不正アクセス対策 入門の入門

萩原佳明/著
山田祥寛/監修
株式会社 翔泳社/発行
定価 1,980円
A5版・ 288ページ・ 2色
ISBN 4-7981-0938-X
発刊日: 2006年1月17日

[Amazon.co.jpからオンライン購入する]

   FAQ 本書訂正 アンケート

本書の特徴

プログラミングを始める前に。不正アクセス対策の基本。

Web開発者必読の1冊。
いつも心にセキュリティ・マインドを持とう。
小難しい技術書とは違い、肩肘張らずにサクッと読める読み物です。
サーバ設定の仕方から、「クロス・サイト・スクリプティング」や「SQLインジェクション」までわかりやすく解説。不正アクセスに対処するための考え方が身につきます。
分野・レベル別マップ

  Contents


Part 1 不正アクセスって何ですか?
そもそも不正アクセスとは?
不正アクセスをされると何が困るのか?
誰が不正アクセスをするのか?
いま不正アクセスが注目されるわけ
不正アクセス対策を意識しておかなくてはならない人

Part 2 不正アクセスはどこで起きるのか
「ホームページを見る」とはどういうことか?
サーバにあるファイルがブラウザまでやってくる
ユーザーによって違う反応をするページ
データはどこに保存されているのか?
「ステートレス」ということ
不正アクセスはどこで起きるのか?

Part 3 不正アクセス対策、せめてこれだけは
そんなところにサーバを置くなんて
余分な通信はシャットアウト
余分なサービスはシャットダウン
インストールしただけになってない?
セキュリティパッチを怖がらない
平文でリモートアクセスするなんて
ログを使って健康管理
JavaScriptでのチェックだけ?

Part 4 インパクト大、の不正アクセス対策
ヒミツなURLはヒミツじゃない
直接見られるデータファイル
パラメータには要注意
granted=1ってまさか?
ディレクトリをのぼられてしまうとき
次が読めちゃうセッションID
せっかちさんなセッションID
買った覚えがない商品が
クッキー取られるXSS
セッション・ハイジャックしましょ
XSSでニセ記事は如何?
認証すり抜けの術——SQLインジェクション
データベースが壊れちゃう——SQLインジェクション
違うところにリダイレクト
リダイレクトするはずだったのに

Part 5 不正アクセス対策、できればこれも
アドレス欄にIDとパスワードが
アクセスログは意外とおしゃべり
ラジオボタンじゃ安心できない
HIDDENの値を書き換えられた
リファラを信じちゃいけないよ
前のセッションが残ってるけど
どう移動するかはユーザー次第
そのクッキー、範囲が広すぎます
そのクッキー、有効期限が長すぎます
そのクッキー、中身が重要すぎます
ログインエラーが親切すぎる
タグ属性にスクリプト
スパムだって送り放題
生成ファイルに気をつけろ
ページあたり100万件でお願いします
全件マッチでアップアップ
テーブルに対して権限がありすぎる
独自証明書を信用しろだと?
長すぎて意味がなくなるパスワード
rootkitにヤラれるな
DoS攻撃に気をつけろ
侵入されてからじゃ遅いよね

Part 6 もっともっと不正アクセス対策
HTMLソースでバレバレ
JavaScriptで組み立てたSQL
ログイン、ログイン、またログイン
スクリプトに書いたパスワード
バックアップファイルにご用心
バックアップのパーミッション
大盤振る舞いなパーミッション
setuid禁止は?
まる見えテンポラリファイル
レンタルサーバのワナ
ファイル一覧は必要なの?
POSTもGETもいっしょくたかよ
デバッグモードは誰のため?
オプション設定が簡単すぎる
そんなオリジナリティなんかいらない
シンボリックリンクで攻撃だ
PATHを信頼しすぎちゃ危ない
時刻の同期は意外と大事
自分で自分にクラックを

本ページへのリンクには、このロゴをご利用ください。


著作権情報個人情報保護について広告掲載についてRSSフィードについて
出版社の方々へ会社概要スタッフ紹介サイトマップ  
書籍/記事に関するご質問/お問い合わせは「WINGSお問い合わせフォーム」をご利用ください。
Copyright(c) 1998-2024,Yamada Yoshihiro.  All Right Reserved.