PHPサイバーテロの技法

さらっと読了。著者プロフィールを読むまで、この人が何をやっている人なのか良くわからなかったんですが、XOOPS Protectorの作者だったわけですね。

内容的に特に目新しいものはなく、やろうと思えば全てネットで情報を探すこともできるのですが、クラッキングの手法は使い古されたものばかりということを考えれば、一冊にまとまって情報が手に入るので良書だと思います。特にある程度そのまま使用可能なPHPコードが掲載されているのも、実際に公開するコードを作成している人にとってはありがたいです。

† PHPにもまともなAOPの実装ができないかな

この手の本を読むたびに、PHPにもAOP実装ができないかなと思ってしまいます。
これが使えると危ない関数をもれなくアドバイスによってwrapしてしまえるわけですからね。
そうするとキャッシュ実装なんかもかなり楽になるんですけどね。

とりあえず、prepared statementくらいは導入したいなと思う今日この頃です。