プロになるためのWeb技術入門 の商品レビュー
情報処理安全確保支援士を受ける前に読むべきだった一冊。近年の支援士の4大分野はインフラ・マネジメント・プログラミング・webセキュリティだと考えているが、この試験はインフラ以外の分野は、教科書が存在しない(現存する参考書は、いずれも暗記突破が可能な分野であるインフラに偏重している...
情報処理安全確保支援士を受ける前に読むべきだった一冊。近年の支援士の4大分野はインフラ・マネジメント・プログラミング・webセキュリティだと考えているが、この試験はインフラ以外の分野は、教科書が存在しない(現存する参考書は、いずれも暗記突破が可能な分野であるインフラに偏重している)。 本書には、4大分野のうちwebセキュリティを理解する上で前提となる知識が詰まっていて、当時私が疑問に苦しんでいた内容の多くが載っていた。同試験受験後に読んだので、殆どの内容は斜め読みで読めてしまったが、p.198-208のStrutsだけは、隙間時間で読んだだけでは難解で頭に入らなかった。多分、図で書き起こしたりしないと理解できないかな〜。
Posted by
- ネタバレ
※このレビューにはネタバレを含みます
HTML=hyper text markup language テキストだけで文章飾り、図表、参考文献などを表現できる仕組み。 hyper text=文書間の参照をリンクを貼れる。 FTP=ファイル転送プロトコル、 SMTP=メール転送プロトコル、 HTTP=HTMLの転送に適したプロトコル hyper text transfer protocol CGI=kommon gatewey interface webサーバー上で動く句プログラムに渡す仕組み。Perl c言語など。 Java/サーブレット=CGIを改良したもの。JavaVM上でコンパイルすると、異なるプラットフォームで動く。 webコンテナの設置が難しいので、個人のシステムではCGI/parlが多い。 サーブレットは修正しにくい。JSPで改良。
Posted by
2010年刊行(2020年13刷)の、読み継がれてきたことがわかる本。まだ事例にInternet Explorer があった頃だけれども、三種のサーバ(Webサーバ, アプリケーションサーバ, DBサーバ)の役割分担、ネットワークの仕組み、設計のモダンスタイル、セキュリティ対策、...
2010年刊行(2020年13刷)の、読み継がれてきたことがわかる本。まだ事例にInternet Explorer があった頃だけれども、三種のサーバ(Webサーバ, アプリケーションサーバ, DBサーバ)の役割分担、ネットワークの仕組み、設計のモダンスタイル、セキュリティ対策、など主要な理論が一冊にまとまっており、助かった。IT技術書は細目ごとに話が分かれているため、この本のようにWeb技術というまとまりでしっかり解説している本は、古典として定評のある本以外では相対的に少ない印象がある。
Posted by
WebエンジニアとしてWebの基礎を抑えようと思い本書を選択。 HTTPやDNSについて理解が深まった。 またMVCアーキテクチャについても漠然と理解していたのが具体的にイメージできた。 私の作るものはMVCがごちゃごちゃしてしまっているので、改善しなくては。。。
Posted by
web系の知識は皆無であったがwebの仕組みやアーキテクチャ、セキュリティ関連のあれこれと多くの事を学べた ただ内容に対してサブタイトルが合ってなく気になった
Posted by
Webアプリケーションを構築するために必要な知識が、背景から記載されており、体系的に整理されている。 Webアプリケーションを構築するための全体像が、本書のおかげでようやく見えた。これをベースに各要素技術を学んでいきたい。 以下、備忘としてキーワードを雑多に残す ■HTTP ...
Webアプリケーションを構築するために必要な知識が、背景から記載されており、体系的に整理されている。 Webアプリケーションを構築するための全体像が、本書のおかげでようやく見えた。これをベースに各要素技術を学んでいきたい。 以下、備忘としてキーワードを雑多に残す ■HTTP →クライアント、サーバ間の規約。 ※メソッド、URL、ハイパーリンク、ステートレス ■Cookieとセッション ■三層構成(Webサーバ、APサーバ、DBサーバ) ・Apache ・httpd.conf →URLパスとworker(Tomcatプロセス)を紐付け ・workers.properties →workerを定義(worker名、ホスト、ポート、プロトコル) ■APサーバの機能(Tomcatが例) ・セッション管理(セッションID発行など) ・トランザクション管理 ・DB接続(データソース、コネクションプール) ※APサーバ(JavaVM)は常駐プロセス ■MVCモデルとレイヤパターン →これによって、可読性/変更容易性の確保、作業分担が可能。 ■フレームワーク(Struts、iBATISが例) ・コントローラ、ビュー相当 ・プレゼンテーション層 → アクション、JSPなど。 →URLパスによって使用アクション振分 →アクション結果によって使用JSP振分 ・モデル相当 ・ビジネスロジック層 ・データアクセス層 →Java Beans →DAO →ORマッパー(インピーダンス・ミスマッチの対策) ■セキュリティ ・機密性(暗号化など) ・完全性(電子署名による改竄の検知など) ・可用性(権限制御など) ■各セキュリティ対策 ・クロスサイトスクリプティング ・クロスサイトリクエストフォージェリ ・セッションハイジャック ・SQLインジェクション ・ディレクトリトラバーサル ・強制ブラウズ など →対策として、hiddenパラメータにトークンを持たせるのがよくある手法。トークンにはハッシュ値を利用する。 →バリデーション、サニタイジングも抑えておく。
Posted by
異動後、同僚の技術レベルにまったくついて行けず、苦しい日々を送っていましたが、本書により最初の1歩を踏み出せたと思います。副題の「なぜ、あなたはWebシステムを開発できないのか」が目を引いて手に取った一冊です。本書で紹介されていた参考文献を手掛かりに次の一歩を踏み出してみようと思...
異動後、同僚の技術レベルにまったくついて行けず、苦しい日々を送っていましたが、本書により最初の1歩を踏み出せたと思います。副題の「なぜ、あなたはWebシステムを開発できないのか」が目を引いて手に取った一冊です。本書で紹介されていた参考文献を手掛かりに次の一歩を踏み出してみようと思います。
Posted by
設計から実装担当に作業が 変わる予定だったので、おさらいのために買おうとしたら、自社の蔵書棚で 埃をかぶってる!! (オイオイオイ!!っと怒りながら涎を垂らしてる不審者) ひっそりと持ち帰り、正月 居間で寝そべり読みました。 webアプリケーションに必要な技術が生まれ、その穴を...
設計から実装担当に作業が 変わる予定だったので、おさらいのために買おうとしたら、自社の蔵書棚で 埃をかぶってる!! (オイオイオイ!!っと怒りながら涎を垂らしてる不審者) ひっそりと持ち帰り、正月 居間で寝そべり読みました。 webアプリケーションに必要な技術が生まれ、その穴を埋めるために別の技術が生まれて良い部分を組み合わせて今のスタンダード(ちょっと古くなってますが)が作られてきた経緯の説明がざっくりとはわかりました。 復習するにはちょうど良かったです。 技術面も古くなってる部分が、実は現場では現役だったりして、ドンピシャでした。
Posted by
Javaがメインなはずなのに、PHPが混ざったりなど最初は困惑しましたが、 全体的に理解がしやすい内容であり、通販サイト?を題材にしている為、多くの人からとっても身近に感じやすくて、イメージがしやすいかと思います。
Posted by
発売日は2010年で内容は少し古めだが、Webアプリケーションの仕組みやアーキテクチャ、セキュリティ問題とその対策についての基本的なことが網羅された良本だと思う。古いが故にWeb技術の進歩の歴史的背景を知ることができるのも良い。
Posted by