SBクリエイティブ

正誤情報

【正誤情報】体系的に学ぶ安全なWebアプリケーションの作り方 第2版

2020.11.10
対象書籍
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版

このたびは弊社刊『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』をお買い上げいただき、誠にありがとうございました。
本文中に以下の誤りがありましたことをお詫びするとともに、訂正させていただきます。

■第1刷で見つかったもの

p.37 下から3行目
誤) ページ最下行付近の「参照」ボタン
正) 「Import Settings from FoxyProxy 6.x(current version)」の「参照」ボタン

※「Import Settings From Older FoxyProxy Versions」からfoxyproxy.jsonをインストールしようとすると「Unsupported file format」というエラーが表示されます。

p.197 上から3行目
誤) ifame要素
正) iframe要素

p.400 「対策」の箇条書きの2つ目/見出しの2つ目
誤) X-Content-Options: nosniff
正) X-Content-Type-Options: nosniff


■第2刷で見つかったもの

p.13 実習用仮想マシンのダウンロードURL
誤)https//wasbook.org/download/
正)https://wasbook.org/download/

p.46 下から2行目
誤)OWASP ZAPの画面右側の上半分
正)OWASP ZAPの画面中央の左側

p.47 下から3行目
誤)図3-5の画面右側の下半分
正)図3-5の画面中央の右側

p.110 ページの中央あたり
誤)$foo=isset($_GET[‘foo’])?$_GET[‘foo]’:null;
正)$foo=isset($_GET[‘foo’])?$_GET[‘foo’]:null;

p.233 リスト /47/47-002.php の2~4行目(3箇所)
誤)fileter_input
正)filter_input


■第3刷で見つかったもの

p.251 表4-18 PHPのクッキー生成機能
誤)setcookie / setrowcookie
正)setcookie / setrawcookie


■第4刷で見つかったもの

p.200 「◆攻撃のサンプル」として記載されているURL
誤)http://trap.example.com/45/45-902.html
正)http://trap.example.com/45/45-910.html

p.247 リスト /47/47-021.cgi の8行目
誤)my $pageid = $cgi->param(‘pageid’);
正)my $pageid = decode(‘UTF-8’, $cgi->param(‘pageid’));


■第7刷で見つかったもの

p.63 リストのファイル名
誤)/31/32-021.php
正)/31/31-021.php

p.64 リストのファイル名
誤)/31/32-022.php
正)/31/31-022.php

p.65 下から5行目
誤)クッキーの値は利用者本人には参照・変更できるので
正)クッキーの値は利用者本人から参照・変更できるので

p.80 上から8行目
誤)URLのホスト(FQDN; Fully Qualified Domain Name)が一致している
正)URLのホストが一致している

p.193 リスト /45/45-003a.phpの2行目
誤)fileter_input
正)filter_input

p.238 上から3行目
誤)//で始まるURLは「ネットワークパス参照」と呼ばれる形式で、ホスト名(FQDN)以下を指定するものです。
正)//で始まるURLは「スキーム相対URL」と呼ばれる形式で、ホスト以下を指定するものです。

p.252 リスト /47/47-030.phpの下から3行目
誤)fileter_input
正)filter_input

p.324 上から5行目
誤)呼び出すURLにPATHINFOを追加
正)呼び出すURLにPATH_INFOを追加

p.325 上から7行目
誤)攻撃用のURLを作成する際に、PATHINFOとして
正)攻撃用のURLを作成する際に、PATH_INFOとして

p.372 リストのファイル名
誤)/4f/C4f001.java
正)/4f/C4f_001.java

p.380 上から1行目
誤)ここで、4f-002.phpの冒頭を
正)ここで、4f-012.phpの冒頭を


■第11刷で見つかったもの

p.399 表4-25 JSON_HEX_APOSのエスケープ結果
誤)\u0029
正)\u0027

p.475 上から9行目
誤)英字・数字・記号全部使ったパスワードの総当たりは、(中略)SHA-1の場合で約39分で終わることになります。
正)英字・数字全部使ったパスワードの総当たりは、(中略)SHA-1の場合で約38分で終わることになります。

この記事をシェアする