《PHP實例：推薦一本PHP程序猿都應(yīng)該拜讀的書》要點：
本文介紹了PHP實例：推薦一本PHP程序猿都應(yīng)該拜讀的書，希望對您有用。如果有疑問，可以聯(lián)系我們。

PHP這幾年口碑很差.關(guān)于它的“糟糕設(shè)計的匯總”和語法上的矛盾有著大量的討論,但是主要的抱怨通常是平安.很多PHP站點分分鐘被黑掉,甚至一些有經(jīng)驗的、有見識的程序員會說,這門語言本身是不平安的.PHP實例

　　我總是對此持反對意見,因為有常識性的原因,有如此多的PHP平安違反現(xiàn)象.PHP實例

　　PHP應(yīng)用程序常常被黑掉是由于：PHP實例

PHP應(yīng)用法式太多了.
它易于學習和編寫.
糟糕的PHP也容易編寫.PHP實例

　　　就是這么簡單.PHP流行好多年了.PHP越是受歡迎,它被發(fā)現(xiàn)的漏洞就越多.這些黑客發(fā)現(xiàn)的漏洞很少是PHP處理引擎自己的,通常是腳本自己的弱點.PHP實例

　　這意味著,當一個PHP應(yīng)用程序被黑掉的時候,大多數(shù)是程序員的差錯.對不起,但這是事實.PHP實例

　　你可以和其它web語言一樣編寫平安的PHP.是時候開始真正探索平安問題了.PHP實例

PHP實例

　　防止PHP hack的最佳防護PHP實例

　　編寫平安的PHP代碼不是一個對PHP開發(fā)者隱藏的、秘密的黑色藝術(shù).但是信心太零散了,你需要花費數(shù)周或數(shù)月(或不再這么長時間)去收集某些散篇目錄或法則的、好的平安實踐.甚至只有真的經(jīng)驗才會告訴你它有多重要.PHP實例

　　幸虧Ben Edmunds已經(jīng)為你做好了.它最近出版了《Building Secure PHP Apps C a Practical Guide》,它是我讀過的最好的平安相關(guān)的書籍之一,當然也是最好地涵蓋了PHP.本文我將詳述為什么我認為每個PHP開發(fā)者應(yīng)當閱讀.PHP實例

　　本書是個簡明指導(dǎo),把你帶到做為一名開發(fā)者的下一個等級,讓你打造更好、更平安的腳本.PHP實例

　　簡介
　　本書很快就進入了web開發(fā)的常識規(guī)則：不要相信你的用戶,過濾所有輸入.從一個小情景開始,跳到了用戶能夠進入系統(tǒng)的技術(shù)辦法.第一章的主題有：PHP實例

SQL注入
大量賦值字段
類型轉(zhuǎn)換
過濾輸入/輸出
　　這些都是PHP新手(和一些老手)一直容易忽視的處所.過濾輸入被很多人看作是可選的一步,這一章做了大量討論.PHP實例

　　在閱讀過程中,讓我想起了多年前我的第一天工作,當時我深挖現(xiàn)存代碼,找到了新用戶創(chuàng)立腳本的代碼：PHP實例

　　當看到這段代碼時,我感到非常恐慌,因為它是一個非常有效的腳本,很容易被一個惡意用戶搞定,猜出來并插入一個簡單的表單變量,進而拜訪大約5,000個信用卡卡號和其他的個人信息.PHP實例

　　深挖后我發(fā)現(xiàn)如下代碼：PHP實例

　　我在第一天差不多就走出了那份工作,因為他們正依靠這些可怕的代碼.這些代碼就在那兒,由你負責改變,必定要避免產(chǎn)生更多.PHP實例

　　本章討論了像這樣的代碼為什么是巨年夜的風險,以及如何修復(fù).PHP實例

　　HTTPS和證書PHP實例

　　這是另一個領(lǐng)域,Ben包括了腳本、故事和一點點幽默,同時也清晰地解釋了不太清晰的HTTPS的概念.他解釋的方式,甚至你的老板都能理解.PHP實例

　　本書非常全面地描述了證書的工作原理、證書類型以及實現(xiàn)方法,甚至包括如安在Apache或Nginx上部署.PHP實例

　　暗碼PHP實例

　　本書對于暗碼、哈希、表查詢(lookup tables)和salts做了仔細的解釋,這對開發(fā)人員創(chuàng)建用戶登錄系統(tǒng)有著令人難以置信的幫助.PHP實例

　　這是一個甚至在2014年都極度缺乏的領(lǐng)域.我仍然能碰到過存儲純文本的暗碼或像ROT13加密【注1】來保護他們的愚蠢方法的應(yīng)用程序.為了讓人們使用你的應(yīng)用程序,以及你的好名聲,請不要這樣做.PHP實例

　　暗碼和其它敏感數(shù)據(jù)應(yīng)該非常難以獲取,甚至有人拿到數(shù)據(jù)庫的所有權(quán)限.這本書很全面地包括了,會給你設(shè)計更好系統(tǒng)的不錯指導(dǎo).PHP實例

　　身份驗證和拜訪控制
　　本書包含的主題非常全面.當你構(gòu)建新的PHP應(yīng)用程序時,某些首要考慮是：PHP實例

誰能夠拜訪哪些資源?
誰能夠控制其他用戶拜訪?PHP實例

　　這是考慮應(yīng)用程序、特別是處理敏感數(shù)據(jù)的應(yīng)用程序的重要地方.企業(yè)里的相當一部分開發(fā)就是致力于此.如果你不正確地建立了身份驗證和拜訪控制,最可能發(fā)生的就是你讓用戶感到困擾,并產(chǎn)生了更多的工作.比這更糟糕的是服務(wù)器數(shù)據(jù)缺口 以及/或者 數(shù)據(jù)毀壞.PHP實例

　　本書很好地覆蓋了基礎(chǔ)知識,然后它深入到像控制拜訪文件或應(yīng)用程序單個頁面之類的工作,還有很多供參考的代碼示例.PHP實例

　　特定利用PHP實例

　　本書涵蓋了一些普通的利用來破壞系統(tǒng),非常詳細地探索了跨站點腳本,它可以說是攻擊者利用應(yīng)用程序的最普通的辦法.它解釋了不同種類的攻擊,以及如何保護自己.PHP實例

　　不錯吧?你能夠通過這個鏈接打折購書!PHP實例

　　我最喜歡這本書的處所PHP實例

　　在閱讀本書過程中,我真正享受的是,信息是如何以對于初學者和有經(jīng)驗的程序員都有用的方式呈現(xiàn)的.有一系列概念被提出,它們是什么以及如何自我掩護.有大量的代碼示例,而不像一些技術(shù)書籍所具備的“填充碼”.PHP實例

　　你可以很快通讀本書,因為沒有太多內(nèi)容.新手可以通讀本書,檢查每個主題,開始看看他們的代碼,并作出修正.記住在這個事情上,你需要持續(xù)修改.如果你回頭看看,必定會為六個月前寫的代碼感到羞愧,你在做正確的事情.PHP實例

　　更高級的、有經(jīng)驗的程序員可以使用這個指南填補他們的弱點(不管你在這個行當多長時間了,你有弱點的,認可吧),更好地了解他們在工作中使用的系統(tǒng).例如,這么多年我瘋了似的使用身份驗證,但是從來沒有在本書提到的層面考慮過.PHP實例

　　不管你是誰,你會學到器械的.因此不要看本文了,去買一份拷貝吧!使用這個鏈接購買是有折扣的!!PHP實例

維易PHP培訓學院每天發(fā)布《PHP實例：推薦一本PHP程序猿都應(yīng)該拜讀的書》等實戰(zhàn)技能，PHP、MYSQL、LINUX、APP、JS,CSS全面培養(yǎng)人才。

轉(zhuǎn)載請注明本頁網(wǎng)址：
http://www.snjht.com/jiaocheng/12855.html