每个PHP开发者都应该观的书
PHP这几年口碑很差。关于它的“糟糕设计的汇总”和语法上的矛盾有着大量的讨论,但是主要的抱怨通常是安全。很多PHP站点分分钟被黑掉,甚至一些有经验的、有见识的程序员会说,这门语言本身是不安全的。
我总是对此持反对意见,因为有常识性的原因,有如此多的PHP安全违反现象。
PHP应用程序经常被黑掉是由于:
- PHP应用程序太多了。
- 它易于学习和编写。
- 糟糕的PHP也容易编写。
就是这么简单。PHP流行好多年了。PHP越是受欢迎,它被发现的漏洞就越多。这些黑客发现的漏洞很少是PHP处理引擎本身的,通常是脚本本身的弱点。
这意味着,当一个PHP应用程序被黑掉的时候,大多数是程序员的错误。对不起,但这是事实。
你可以和其它web语言一样编写安全的PHP。是时候开始真正探索安全问题了。
防止PHP hack的最佳防护
编写安全的PHP代码不是一个对PHP开发者隐藏的、秘密的黑色艺术。但是信心太零散了,你需要花费数周或数月(或不再这么长时间)去收集某些散篇目录或法则的、好的安全实践。甚至只有真的经验才会告诉你它有多重要。
幸亏Ben Edmunds已经为你做好了。它最近出版了《Building Secure PHP Apps – a Practical Guide》,它是我读过的最好的安全相关的书籍之一,当然也是最好地涵盖了PHP。本文我将详述为什么我认为每个PHP开发者应当阅读。
本书是个简明指导,把你带到做为一名开发者的下一个等级,让你打造更好、更安全的脚本。
简介
本书很快就进入了web开发的常识规则:不要相信你的用户,过滤所有输入。从一个小情景开始,跳到了用户能够进入系统的技术方法。第一章的主题有:
- SQL注入
- 大量赋值字段
- 类型转换
- 过滤输入/输出
这些都是PHP新手(和一些老手)一直容易忽视的地方。过滤输入被很多人看作是可选的一步,这一章做了大量讨论。
在阅读过程中,让我想起了多年前我的第一天工作,当时我深挖现存代码,找到了新用户创建脚本的代码:
网友评论
文明上网理性发言,请遵守 新闻评论服务协议
我要评论