話題のPHP入門書『作りながら基礎から学ぶPHPによるWebアプリケーション入門』について
今日本屋ですごい本を見つけました。ちょっと立ち読みしただけですがセキュリティという概念そのものがなさそうでした。是非、@ockeghem さんにレビューをお願いしたい > 『作りながら基礎から学ぶPHPによるWebアプリケーション入門』 http://ow.ly/6elVJ
2011-08-27 23:04:54@kenji_s わかりました。こう言う時こそ、皆様にご協力いただいたアフィリエイト収入を元手に本を購入しましょう…読んでブログ書く手間の方が大変ですがw
2011-08-28 00:04:13@kenji_s さっき本が届きました。確かにこれはすごいですね。一切なにもやっていない。セキュリティの教材として使えるかもしれない(逆説的に)。著者のサイトからサンプルがダウンロードできるはずがまだ準備されていないようで、もう少ししてから調べます
2011-08-28 20:12:15@kenji_s ファイルアップロードの脆弱性とか、メールヘッダインジェクションはあり、SQLインジェクションも当然のようにあるのですが、意外にXSSがすぐに見あたらないのはjQeuryの功績でしょうかね。でも、もれはありそうなので、サンプルが後悔されたら調べてみます。
2011-08-28 20:41:15「作りながら基礎から学ぶPHPによるWebアプリケーション入門」について、出版社に問い合わせのメールした。内容は、サンプルプログラムが、あるはずのサイトに見あたらない件について
2011-08-29 00:30:54「作りながら基礎から学ぶ…」サンプルが入手できたので動かしているが…基本的にサンプルが未完成で動かないんですけどorz バグというレベルではなく、単に動かない…こういう状態では脆弱性指摘以前の問題だ
2011-08-29 20:21:25セキュア…? RT @ockeghem: 「作りながら基礎から学ぶ…」サンプルが入手できたので動かしているが…基本的にサンプルが未完成で動かないんですけどorz バグというレベルではなく、単に動かない…こういう状態では脆弱性指摘以前の問題だ
2011-08-29 20:22:46すごい。これほど完璧な脆弱性対策はないかも RT @ockeghem: 「作りながら基礎から学ぶ…」サンプルが入手できたので動かしているが…基本的にサンプルが未完成で動かないんですけどorz バグというレベルではなく、単に動かない…こういう状態では脆弱性指摘以前の問題だ
2011-08-29 21:14:35「作りながら基礎から学ぶ…」、元々動いて脆弱というのもあるけど、動かないのを徳丸が修正して、それが脆弱というのは、直した徳丸にも責任があるともいえ、なんとも指摘がしづらい気分。これは一種のライフハックか? 読者不在であることは間違いない
2011-08-30 00:41:09@ockeghem でも、ちょっといじくると、脆弱的なるものが見えてくる、という過程も十分に勉強になりますし、そういうことに触発される読者だっていると思います。
2011-08-30 00:48:09私もびっくりしましたw RT @mincemaker: 噂のPHP新刊の人のサイトがすごい。 http://t.co/mmSsPAF
2011-08-30 12:07:02マジレスすると、最近のPHPの本は、最低でもXSSとSQLインジェクションくらいは意識していて、漏れはあるにしても、一応対策していると思っていたのですよ。一方、「作りながら基礎から学ぶ…」は、一切ない。見事にない。この潔さw
2011-08-30 12:46:20どうやら買っといたほうがよさそうだな RT @ockeghem: マジレスすると、最近のPHPの本は、最低でもXSSとSQLインジェクションくらいは意識していて、漏れはあるにしても、一応対策していると思っていたのですよ。一方、「作りながら基礎から学ぶ…」は、一切ない。見事にない。
2011-08-30 12:48:11逆に読みたくなる RT @ockeghem マジレスすると、最近のPHPの本は、最低でもXSSとSQLインジェクションくらいは意識していて、漏れはあるにしても、一応対策していると思っていたのですよ。一方、「作りながら基礎から学ぶ…」は、一切ない。見事にない。この潔さw
2011-08-30 12:48:24話題のPHP本の壮絶なサンプル(ダウンロードしたもの)。これだと文字化けする。脆弱性もあり。 http://t.co/2Q4EY30
2011-08-30 15:12:54さっきのスクリプト、元々任意宛先に任意文面のメールが送れる *仕様* ですが、脆弱性により添付ファイルもつけられます。これは徳丸本の練習問題としては易かな。なんせ、ほとんどそのものが書いてある(答えはCD-ROMの方に)
2011-08-30 15:22:12うわさのPHPの新刊、デバッグ用のalertが残ったままというサンプルもありましたよ。本ではなくて、ダウンロードしたサンプルの中ですが…。これが動かないスクリプトで、本には掲載されてないみたいですが、少し手直しすれば動きました。残念><
2011-08-30 18:38:44