《PHP安全編程：從URL的語義進行攻擊》

---

【vephp】 在講PHP安全，那么語義URL攻擊就是一個很好的例子。此類攻擊主要包括對URL進行編輯以期發現一些有趣的事情。例如，如果用戶chris點擊了你的軟件中的一個鏈接并到達了頁面http://example.org/private.php?user=chris,很自然地他可能會試圖改變user的值，看看會發生什么。

《Linux之CentOS服務器的安全設置》

---

【vephp】 無論是配置任何服務器，我們都必須把不用的服務關閉、把系統權限設置到最小話，這樣才能保證服務器最大的安全。下面是CentOS服務器安全設置，供大家參考。

《PHP安全之對稱密鑰ACE加密解密類》

---

【vephp】 ACE加密解密使用方法

《PHP安全防范之XSS跨站示例大全》

---

【vephp】 很多同學對XSS比較陌生，看看下面的示例有助于了解，不過，看這些示例需要一定的HTML和JS腳本基礎。這些示例比較全面整便了xss跨站的注入方式和途徑。

《安全：PHP防止站外表單跨站提交的幾種辦法詳解》

---

【vephp】 有時，我們還希望在表單中加入私密數據，跟隨用戶表單加密串一直生成，在前端不被用戶看到，這樣就可以用到可解密的函數，生成的字串在PHP端解密，起到2個作用：1、得到私密數據。2、驗證表單來源的合法性。