数年前に.htaccessのことが全然わからないので勉強したい!と思い、確かAmazonで「.htaccess」と検索して出てきた本。
で、勢いで購入してめくってみたら全然分からなくて積んでた本。
覚悟を決めて読んでみたのですが、専門知識が全くないためわかりませんでしたw
ただ、それでも通して読んでみることで学ぶこともあり・・・
もくじ
Apacheセキュリティの原則
インストールとコンフィグレーション
PHP
SSLとTLS
サービス妨害攻撃
サーバーの共有
アクセス制御
ログと監視
インフラストラクチャ
Webアプリケーションのセキュリティ
Webセキュリティの診断
Web侵入検知
(付録)ツール
気になった
エラーコードの振り分け
ホットリンク
Slashdot効果
mod_proxy、mod_proxy_http、mod_headers、mod_rewiteなど
セッション攻撃
POSTメソッド、GETメソッド
robots.txtの置き場所(隠しフォルダへのリンクが含まれている可能性がある)
感想
もはや約400ページの修行!
今回分からないなりに読んでいて感じたのは、ひとまず目を通してみることで何か発見がある、ですね。
専門用語の箇所やコードの部分は本当に分からなかったのですが、単純なところで言うとエラーコードの振り分けなど、現状404にしか行なっていないのでそれ以外の部分にも振り分けをかけておくべきとか分かる範囲での課題はありました。
あとは流して読んでいくだけでも後々、他の知識を付けた時にその知識と融合を起こして何かが生まれることもあるわけで・・・
ひとまず現段階で分かることから取り組んでいこうと思いました。