お詫びと訂正(正誤表)
本書の以下の部分に誤りがありました。ここに訂正するとともに、ご迷惑をおかけしたことを深くお詫び申し上げます。
(2025年9月2日最終更新)
【第2刷 訂正情報】
P.96 一番下の注釈の1行目
| 誤 |
レスポンスボディは表3の |
|---|
| 正 |
レスポンスボディは図3の |
|---|
P.116 図「本来の動作と攻撃者の動作」の右端の吹き出し
| 誤 |
https;//△△△.jp |
|---|
| 正 |
https://△△△.jp |
|---|
P.288 下の図の「メールのヘッダー部」の3行目の冒頭
※To: が重複していました。
P.292 「設問3」の解説のタイトル
【第1刷 訂正情報】(第2刷で修正済み)
P.45 側注 上から3つめ
| 誤 |
図5によると、「¥W」は、「任意の英数字とマッチする」とあります。なので、jndiの前後に任意の英数字がある、つまり、jndiという文字がどこかに含まれるという意味です。 |
|---|
| 正 |
図5によると、「¥W」は「任意の非英数字とマッチする」とあります。なので、jndiの前後に非英数字がある、つまり記号で挟んだjndiが含まれるいう意味です。 |
|---|
P.48 表の下
| 誤 |
~、図5によると、「¥W」は、「任意の英数字とマッチする」とあります。なので、¥Wjndi¥Wは、jndiという文字がどこかに含まれるという意味です。 |
|---|
| 正 |
~、図5によると、「¥W」は「任意の非英数字とマッチする」とあります。なので、¥Wjndi¥Wは、jndiの前後に非英数字がある、つまり記号で挟んだjndiが含まれるという意味です。 |
|---|
P.81 図の下
| 誤 |
これまでは、外部の攻撃者から公開Webサーバに直接通信~ |
|---|
| 正 |
これまでは、外部の攻撃者から取引先向けWebサーバに直接通信~ |
|---|