Authentication




Cancel OK
B!コメントする  2014-11-10 14:08:00 by admin

PHP入門書のセキュリティーについてのアレコレ

PHP入門書を確認指摘する徳丸浩氏にWeb業界はどう思っているの?

というのを見かけた。
PHPはコピペする初心者が多いから気をつけるべきというのを見かけたこともあったのでもちろん理解も出来ることでもあるし
最初からそこに気をつけて出来るならそれに越したことはないんだけど、最初からアレもコレもやろうとすると挫折するのは私自身が経験してよくわかっている。
「入門書」は入門書という位置づけでセキュリティーは入門できた後でやったほうがより効果的で分かりやすいんじゃないかとは思ってる。
もちろん最初からそういうのを意識して作ることが出来るのはいいと思うけど入門書から入る人にもピンからキリまでレベルがあるので全部が全部最初からキッチリというのもしんどい気もする。

まずは作って動くところを見て感動したりして、出来上がっていく楽しみとかないとなかなか進まないものなんだよね。
あくまで自分の場合はの話ですけど。

見る人のレベルやスタンスによって内容が変わるのはあたりまえだけど、正直なところWeb関連のコンテンツを作っていると本気でセキュリティーで気をつけようとしたら一開発者にはとても手に負えるものではなくなってくるのも正直なところ。
とは言え基本的なところで穴があっては元も子もないので塞げる穴は塞いでおくにこしたことはないんだけど。

セキュリティー対策ばっちりとか言ってて抜けがあるのはアレな感じもあるけど、
徳丸 浩 著の「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」の本にはとてもお世話になったので 入門書が済んだ人はこれを買って勉強という流れの方がスムーズだと思ってます。


PHP セキュリティー  

  • コメント
  • コメントはまだありません