読者です 読者をやめる 読者になる 読者になる

嘆きの壁

いつもなんか嘆いてる

【火曜日西く10a】『うぇぶ奇譚』と『でざぱたん』を貰った【いしだけ】

みなさん、こんにちは。そろそろ冬コミが近い時期ですね。進捗どうですか?

冬コミにサークル側で参加される方も、参加者側で参加される方も、体調には気をつけてくださいね。

さて、そんな冬コミですが、3日目(火曜日)の「西2く10a いしだけ」で頒布される新刊


うぇぶ奇譚〜セキュリティホールたん物語〜

をご好意により頂きましたので、ご紹介させていただきます。

 

あと、既刊の「でざぱたん」も頂きましたので、そちらについても。こちらは冬コミにも少しだけあるみたいです。

 

 

うぇぶ奇譚 is 何

一言で言えば「Webアプリを書くとなると必ずついて回る「セキュリティホール」の話をわかりやすく説明する本」な感じです。対象とする人について「はじめに」に分かりやすく書いてありますので、引用させていただくと

 とのことです。ざっくりとした概要は公式サイトの「この本について」というところで確認できますが、なるほど、妖怪全盛期ですもんねぇ、といった感じです(?)

 

内容はかなりしっかりしています!セキュリティホールそれぞれに読み物がついていまして、読み物を楽しんだ後はどんなセキュリティホールなのかを確認して、みんなだいすきPHPで実際にセキュリティホールを作ってひええと言って、こんなセキュリティホールを作らないためにはどうしたらよいかを教えてくれる、そんな流れです。

 

セキュリティホールを語るサンプルがPHPというのがとても実践的な感じですね。

実は僕はCakePHP(のしかも1.x!)くらいでしかWebアプリを作ったことがない、自他共に認める初心者PHPerですので、「なるほどー」という感じで楽しく読むことが出来ました。逆にヘイトを貯めこんでるとリアリティあり過ぎてアレなのかもしれないですが……:

 

扱われているセキュリティホールは「クロスサイトスクリプティング」「SQL インジェクション」「セッションハイジャック」の3つです。上述の通り、それぞれのセキュリティホールについて特徴を踏まえて読み物が作られてまして、これがまたとても面白いです。どんなストーリーなのかは、ぜひ冬コミ3日目(火)「西2く10a いしだけでお確かめください!

 

でざぱたんも頂いた

でざぱたんはなんと23パターンものGoFデザインパターンをちびキャラとちょっぴりちょっぴりとは言っていないダークなショートストーリーと実践的なPHPソースコードで説明してくれる書籍なのです!


パターンそれぞれSSとサンプルコードが付いてますので、けっこう量がありますが夢中になって読み通せる感じです!で、読み終わった頃にはそれぞれのパターンの考え方と実装と虚脱感が身につく感じ…?

見た目のかわいさに飲まれちゃって全然大丈夫です!オブジェクト指向の次のステップにぜひどうぞ!

 

そういうことで

冬コミに参加される方々、冬コミ3日目(火)「西2く10a いしだけをぜひぜひよろしくお願いします!



冬コミ行きたかったなぁ……ごちうさ本もろこどる本も欲しかったなぁ……