trustBee ロゴ  
  パソコンQ&A  
  OpenBBS  
  IMP日本語版  
  phpMyAdmin日本語版  
  Webツール  
  業務案内  
  業務実績  
  便利ツール満載! BeeTools
便利ツール満載!
BeeTools 		 
  SOHOコミュニティ SIMPLE
SOHOコミュニティ
SIMPLE 		 
   
  Illustrated by POPO  
 

書籍紹介

PHP 実践のツボ セキュアプログラミング編
    発行 株式会社 九天社 (本書紹介ページ)
    著者 trustBee 山本 勇
    価格 2,520円 (税込)
    判型 A5型/256頁
    発売日 2004/7/6
    ISBN 4-86167-001-2

    書籍第二弾です。

    前回の書籍で好評だった内容をボリュームアップし、現在急速に普及しているデータベース MySQL を対象にしました。
    サイズもコンパクトになり、省サイズに貢献してます。:-)

    ダウンロード

    書籍に掲載しているサンプルスクリプトをダウンロードできます。
    tar+gzで圧縮されています。内部文字コードはEUCです。

    サンプルスクリプトのダウンロード (1.9MB)
PHP 実践のツボ 〜セキュアサイト構築テクニック〜
    発行 株式会社 九天社 (本書紹介ページ)
    著者 trustBee 山本 勇
    価格 本体 2,400円 + 税
    判型 B5変型/240頁
    発売日 2002/8/1
    ISBN 4-901676-12-1

    初の書籍が出ました!

    Webスクリプティング言語 PHP は、急速に普及している言語ですが、
    実際にPHPを使用してWebサイトを構築するためにはマニュアルだけでは不十分な場合があります。
    そこで、対象をPHP中級者以上として、今までの経験を基にした実用的なテクニックと、
    セキュリティに関しての注意点をまとめました。

    ダウンロード

    書籍に掲載しているサンプルスクリプトをダウンロードできます。
    tar+gzで圧縮されています。内部文字コードはEUCです。

    サンプルスクリプトのダウンロード (23KB)

    目次構成

    第1章 基本テクニック編
    Section 1 文字列からの日付の取得と日数計算
    日付や時刻はUNIXTIMEを使用する
    Section 2 不正なメールアドレスをチェックする
    アドレスの形式とドメイン名による確認
    Section 3 CSVファイルをアップロードするには
    データベースへ取り込むデータをブラウザからアップロードする
    Section 4 データベースの内容をCSVファイルとして出力する
    ブラウザからファイルをダウンロードする
    Section 5 画像ファイルをアップロードするには(1)
    サーバ上での画像ファイルの管理
    Section 6 画像ファイルをアップロードするには(2)
    データベースを使った画像ファイルの管理
    Section 7 添付ファイル付きのメールを送信するには
    スクリプトで添付ファイル付きメールを作成する
    Section 8 HTMLメールを送信するには
    マルチパートの応用
    Section 9 指定のURLからWebページやリンクを抽出するには
    ファイルシステム関数の応用
    第2章 応用テクニック編
    Section 10 クッキーとは
    クッキーの上手な使い方
    Section 11 ブラウザがクッキーを使える設定なっているかチェックする
    クライアントのブラウザの設定の確認
    Section 12 セッションとは
    クッキーとセッション管理の利用
    Section 13 セッション変数に格納するべき変数とは
    セッション管理の使い方
    Section 14 同時アクセス対策として排他制御をするには
    flock関数とset_File_Buffer関数の利用
    Section 15 フォームから入力したデータがリロードにより追加されるのを防ぐには
    結果表示画面は別に用意してリダイレクトする
    Section 16 大量のデータの画面表示
    データベースの検索と「次のページ」の機能の追加
    Section 17 PHPスクリプトを定期的に実行するには
    スクリプトのcronによる実行
    Section 18 標準入力からの入力を処理するには
    コマンドライン版のPHPの活用
    Section 19 メンテナンス用の画面表示
    安全なメンテナンスを行うために
    Section 20 PHPスクリプトの実行時間を測定するには
    microtime関数の活用
    Section 21 ログファイルの集計を行うには
    Apacheのログを分析する
    第3章 セキュリティ編
    Section 22 GETやPUTされた値をURLから取得するときの注意点
    register_globalsの危険性
    Section 23 フォームに入力された値のチェック(1)
    できるだけ複数のチェック方法を併用する
    Section 24 フォームに入力された値のチェック(2)
    選択項目の値の改ざん
    Section 25 ファイル操作時の注意点
    危険な文字列の削除
    Section 26 悪意のあるコードの実行を防ぐ
    クロスサイトスクリプティングへの対策
    Section 27 Webページ間の引数の改ざんを防止する
    クエリストリングの考慮
    Section 28 複数画面間のパラメータの引き渡し
    inputタグのhidden属性の利用は避ける
    Section 29 ソースコードの流出を防ぐには
    インクルードファイルの拡張子
    Section 30 セッション管理の注意点
    REFERERによるセッションIDの漏洩
    Section 31 セッションをデータベースに保存する
    セッション管理のセキュリティ強化
    Section 32 クッキー使用時の注意点
    クッキーの改ざん
    Section 33 保存したファイルへのアクセスを禁止する
    ファイルとディレクトリの権限設定
    Section 34 外部プログラム実行時の注意点
    外部プログラム実行時の注意点
    Section 35 root権限が必要な操作を含むスクリプト
    sudoとsuEXECの利用
    Section 36 適切なエラーメッセージの表示
    必要のない情報は表示しない
    Section 37 バックアップファイル経由のソースの流出
    エディタの自動作成ファイルは削除する
    Section 38 通信経路を暗号化する
    SSLの利用
    Section 39 エラーメッセージの抑制とログの記録
    不正アクセスをチェックしやすいログの保存
    Section 40 セキュアなサイトを構築するための基礎知識(1)
    システム構築時に注意する点
    Section 41 セキュアなサイトを構築するための基礎知識(2)
    システム運用時に注意する点
    付録
    1 パッチの作成と適用
    2 関連リンク集