昨日のアットマークアイティのネタを参照するの以外にどんなネタがあるかリストアップしてみたです。
って実はネタって少ないんだよねー。日本語は特に。
明日にでも何とかしたいっつーと例えばmod_security対応するとかのポインタ。
http://www.atmarkit.co.jp/fsecurity/rensai/webhole12/webhole01.html
http://www.softek.co.jp/Sec/mod_security1.html
http://hp.vector.co.jp/authors/VA027424/mod_security/mod_security.html
もうちょっとしっかり何とかしたいっつーと、やっぱguardian@jumperz.net
http://guardian.jumperz.net/index.html
プログラミングで何とかできそうかもってーと、PHPなら同じ著者の書籍が二冊。
ポインタはこのへんが良くまとまってるかなあ。
http://www.asahi-net.or.jp/~wv7y-kmr/memo/php_security.html
TIPSの中にもあった。
http://www.sound-uz.jp/php/tips/security.html
PHPとmod_securityとの連携。
http://japan.linux.com/security/04/08/16/0233208.shtml?topic=1
Perlになると意外に見あたらないんだよなー。知らないだけかも知れないけど。
http://allabout.co.jp/career/cgiperl/closeup/CU20030502A/index.htm?FM=cukj&GS=cgiperl
http://www.ansi.co.jp/tech/cgi/security/programming.html
書籍はよくわかんないなー。
他の言語はポインタ持ってない(今度調べてみよう)。
全体的にWebのセキュリティを考える場合には、やっぱこれかな。
さらにじっくり腰を据えてできるという贅沢なw状況だったら、
とかかなあ。
宣伝も兼ねて(笑)追記。
やぱセキュリティに万全はないわけで、インシデントレスポンス用にはハニーネットを導入して、通信をばっちり録画しておきたいところですね。
がんばってくだされー。
