|
【カテゴリ】 その他
これならわかる不正アクセス対策 入門の入門
サポート終了
|
萩原佳明/著
山田祥寛/監修
株式会社 翔泳社/発行
定価
1,980円
A5版・
288ページ・
2色
ISBN 4-7981-0938-X
発刊日:
2006年1月17日
|
本書の特徴
プログラミングを始める前に。不正アクセス対策の基本。
Web開発者必読の1冊。
いつも心にセキュリティ・マインドを持とう。
小難しい技術書とは違い、肩肘張らずにサクッと読める読み物です。
サーバ設定の仕方から、「クロス・サイト・スクリプティング」や「SQLインジェクション」までわかりやすく解説。不正アクセスに対処するための考え方が身につきます。
Contents |
- Part 1 不正アクセスって何ですか?
-
そもそも不正アクセスとは?
不正アクセスをされると何が困るのか?
誰が不正アクセスをするのか?
いま不正アクセスが注目されるわけ
不正アクセス対策を意識しておかなくてはならない人
- Part 2 不正アクセスはどこで起きるのか
-
「ホームページを見る」とはどういうことか?
サーバにあるファイルがブラウザまでやってくる
ユーザーによって違う反応をするページ
データはどこに保存されているのか?
「ステートレス」ということ
不正アクセスはどこで起きるのか?
- Part 3 不正アクセス対策、せめてこれだけは
-
そんなところにサーバを置くなんて
余分な通信はシャットアウト
余分なサービスはシャットダウン
インストールしただけになってない?
セキュリティパッチを怖がらない
平文でリモートアクセスするなんて
ログを使って健康管理
JavaScriptでのチェックだけ?
- Part 4 インパクト大、の不正アクセス対策
-
ヒミツなURLはヒミツじゃない
直接見られるデータファイル
パラメータには要注意
granted=1ってまさか?
ディレクトリをのぼられてしまうとき
次が読めちゃうセッションID
せっかちさんなセッションID
買った覚えがない商品が
クッキー取られるXSS
セッション・ハイジャックしましょ
XSSでニセ記事は如何?
認証すり抜けの術——SQLインジェクション
データベースが壊れちゃう——SQLインジェクション
違うところにリダイレクト
リダイレクトするはずだったのに
- Part 5 不正アクセス対策、できればこれも
-
アドレス欄にIDとパスワードが
アクセスログは意外とおしゃべり
ラジオボタンじゃ安心できない
HIDDENの値を書き換えられた
リファラを信じちゃいけないよ
前のセッションが残ってるけど
どう移動するかはユーザー次第
そのクッキー、範囲が広すぎます
そのクッキー、有効期限が長すぎます
そのクッキー、中身が重要すぎます
ログインエラーが親切すぎる
タグ属性にスクリプト
スパムだって送り放題
生成ファイルに気をつけろ
ページあたり100万件でお願いします
全件マッチでアップアップ
テーブルに対して権限がありすぎる
独自証明書を信用しろだと?
長すぎて意味がなくなるパスワード
rootkitにヤラれるな
DoS攻撃に気をつけろ
侵入されてからじゃ遅いよね
- Part 6 もっともっと不正アクセス対策
-
HTMLソースでバレバレ
JavaScriptで組み立てたSQL
ログイン、ログイン、またログイン
スクリプトに書いたパスワード
バックアップファイルにご用心
バックアップのパーミッション
大盤振る舞いなパーミッション
setuid禁止は?
まる見えテンポラリファイル
レンタルサーバのワナ
ファイル一覧は必要なの?
POSTもGETもいっしょくたかよ
デバッグモードは誰のため?
オプション設定が簡単すぎる
そんなオリジナリティなんかいらない
シンボリックリンクで攻撃だ
PATHを信頼しすぎちゃ危ない
時刻の同期は意外と大事
自分で自分にクラックを
|
|