プロになるためのWeb技術入門 なぜ、あなたはWebシステムを開発できないのか
プロになるためのWeb技術入門
〜なぜ、あなたはWebシステムを開発できないのか〜
読み終えたので振り返っていきます。
ページ数:277ページ
読書時間:約20時間
Webアプリケーションの根本を学ぶために読みました。Webアプリケーションの根本が理解できたとは思えませんが、知らない話も多く勉強になりました。ただ、内容はIT業界を始めたばかりの方には有益と思いますが、長年この業界にいる方には物足りないと思います。
JavaとPHPを使った例文が多いので、これら2つの言語の知識があると読み進めやすいです。
章ごとに振り返っていきます。
LESSON 1 「Webアプリケーション」とは何か
Webアプリケーションとは何か?と言うことを簡単に紹介しています。
LESSON 2 Webはどのように発展したか
この章ではWebアプリケーションの歴史を学びます。インターネットの歴史から始まります。World-Wide-Webが誕生し、Webを支える通信技術の仕組み、JavaからSevlet・JSP、最後はフレームワークの誕生の話まで広がります。
LESSON 3 HTTPを知る
HTTPとはHyper Text Transfer Protocolの略で、情報を通信する際のルールであり仕組みのことです。WebサーバにデータがありHTTPのルールでリクエスト/レスポンスによるキャッチボールを行ってWebサーバ間でデータをやり取りする仕組みの話です。
LESSON 4 CGIからWebアプリケーションへ
CGIとはCommon Gateway Interfaceの略で、Webブラウザの要求に対してWebサーバが情報を返す仕組みのことです。宅配ピザ注文サイトをPHP言語を使って作成し、Cookieとセッションの仕組みを学びます。Cookieは通信してきた相手が誰であるか特定する技術のことです。セッションはCookieを利用して情報をやり取りする一連の流れのことで、セッションIDを使いCookieよりも安全性に多くの情報を扱うことができます。
LESSON 5 Webアプリケーションの構成要素
Webアプリケーションで用いられる構成「三層構成」であるWebサーバ・データベースサーバ・アプリケーションサーバの仕組みを学びます。サーバの仕組みは複雑で理解が少々難しいです。
LESSON 6 Webアプリケーションを効率よく開発するための仕組み
本章はLESSON4でも登場した宅配ピザ注文サイトを再度題材として、アプリケーション開発の一連の流れと仕組みを学びます。ソースコードが多くSQLやフレームワークなどのプログラミングが登場するので慣れていない方には難しいです。逆に技術的な話が多いのでプログラミング経験者には物足りない章です。
LESSON 7 セキュリティを確保するための仕組み
セキュリティを脅かす代表的な攻撃手法とその対策に関する話と人的ミスによるセキュリティ問題とその対策に関する話です。
- SQLインジェクション SQLと連携しているWebフォームの入力の仕組みを利用してデータベースにアクセスする攻撃手法 【対策】入力値のチェック・プリペアードステートメントの利用
- クロスサイトスクリプティング HTMLにJavaScriptを埋め込み、レスポンスの際に実行してCookieの盗難やページの改ざんを行う攻撃手法 【対策】サニタイジング
- セッションハイジャック セッションIDを盗み、利用者になりすましてサービスを利用する攻撃手法 【対策】サニタイジング・SSL化・セッションタイムアウト値の変更・セッションIDのランダム化
- クロスサイトリクエストフォージェリ 強制的に情報をサブミットして掲示板の書き込みや買い物をする攻撃手法 【対策】ワンタイムトークンによるフォームの妥当性チェック
- 強制ブラウズ WebブラウザのアドレスバーにURLを直接入力する際に意図しない画面を表示させる攻撃手法 【対策】インデックス表示機能の無効
- ディレクトリトラバーサル リクエストで渡された文字列を利用してシステム内のファイルを閲覧する攻撃手法 【対策】サニタイジング・ファイルシステムアクセス権の設定の変更
感想
本自体は楽しく読めましたが、知っている内容も多く少し物足りなかった部分もあるのが正直な感想です。
