光速のウォンバットかんくんのお気に入り動画一覧
ここを友達に教える
おすすめベスト10!
【自分の記録を刻む】東京マラソン2012公式ベアブリック
ベアブリックを収集している方にとっては、とても興味深いものだと思います。
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
PHPをはじめとしたWebセキュリティ業界大御所の一人、徳丸浩氏による著作で、主にPHPとJavaScriptを中心としたWebアプリのセキュアな作り方を比較的具体的に解説してくれる本です。
同系統の書籍として「PHPサイバーテロの技法―攻撃と防御の実際」があり、基本的には現在でも通用する名著ですが、さすがに古いだけあって新しめの攻撃手法には対応していません。
また対象がPHP限定ということもあり、レースコンディション問題やDNSリバインディングといったPHPにはあまり縁のない問題は取り上げられていません。
本書はメインこそPHPですが、JavaやPerl等他の言語についてもフォローがなされており、また同一生成元ポリシーや携帯サイトのセキュリティ、不要なサービスなどといった幅広い分野でのセキュリティ対策にも言及されています。
またVMwareのイメージが添付されており、指示に従ってインストールするだけで簡単にすぐ仮想マシン実行環境ができあがります。
私はXAMPPを使うことが多いのですが、XAMPPはWindows上の実行環境なので、Linuxコマンドなどは全く使用できません。
Linuxをそのまま扱えるVMwareがあると非常に便利です。
SQLインジェクションにはプレースホルダを使えとされており、エスケープについては無かったことレベルの扱いになっています。
このようにネットに溢れる俗説よりも"より正しいと思われる"対処法が書かれており、他のセキュリティ対策についてもググって怪しい手段を試すより遙かに安全で確からしい解法だと思われます。
あと他のセキュリティ対策書ではなかなか見たことのない開発マネジメントの話まで出てきます。
そこまで来ると話が広すぎて一介のPGにはあまり関係のない領域になってくるのですが、開発プロセス上でのセキュリティ対策の扱いなど参考になることもあるかもしれません。
…実はレビュアーの一人として参加していました。
主に著者と私以外のレビュアーのおかげで、Webアプリのセキュリティについて一通り以上のことが学べる本になっています。
「とりあえずある程度のプログラムが作れるようになった、次はどうしよう」というあたりで目を通しておくと、今後Webアプリを作成するうえでためになるでしょう。
TOKYO MARATHON MUSIC presents Tokyo Morning Run produced by cargo
早朝玄関のドアを開けて外へ駆け出す!というイメージにぴったりの曲がぎっしりです。アップテンポでノリのいい曲ですが、一方でちょっと控えめなメロディが多く、都会的、活動的な朝のBGMっていうイメージです。
自分の場合、朝のジョギングや早朝ドライブで家を出る時の車内BGMとして愛用しています。
ボーカルなしの曲でも、しっかりcargoサウンドになっているので、cargoファンなら買って損はありません。
全体的に聴き易いですが、BGM的なテイストが強く印象に残る美メロというほどではないので☆一つ減らしました。
☆人気サイトランキング☆
[ニュース|着メロ|SNS]
[動画|ゲーム|ヤフオク]
[便利|辞書|交通]
[ランキング|天気|メル友]
[占い|住まい|ギャンブル]
メル友募集掲示板☆
ケータイランキング!
