推荐一本PHP程序猿都应该拜读的书

《PHP实例：推荐一本PHP程序猿都应该拜读的书》要点：
本文介绍了PHP实例：推荐一本PHP程序猿都应该拜读的书，希望对您有用。如果有疑问，可以联系我们。

PHP这几年口碑很差.关于它的“糟糕设计的汇总”和语法上的矛盾有着大量的讨论,但是主要的抱怨通常是平安.很多PHP站点分分钟被黑掉,甚至一些有经验的、有见识的程序员会说,这门语言本身是不平安的.PHP实例

　　我总是对此持反对意见,因为有常识性的原因,有如此多的PHP平安违反现象.PHP实例

　　程序常常被黑掉是由于：PHP实例

法式太多了.
它易于学习和编写.
糟糕的PHP也容易编写.PHP实例

　　　就是这么简单.PHP流行好多年了.PHP越是受欢迎,它被发现的漏洞就越多.这些黑客发现的漏洞很少是PHP处理引擎自己的,通常是脚本自己的弱点.PHP实例

　　这意味着,当一个程序被黑掉的时候,大多数是程序员的差错.对不起,但这是事实.PHP实例

　　你可以和其它web语言一样编写平安的PHP.是时候开始真正探索平安问题了.PHP实例

PHP实例

　　防止PHP hack的最佳防护PHP实例

　　编写平安的PHP代码不是一个对PHP开发者隐藏的、秘密的黑色艺术.但是信心太零散了,你需要花费数周或数月(或不再这么长时间)去收集某些散篇目录或法则的、好的平安实践.甚至只有真的经验才会告诉你它有多重要.PHP实例

　　幸亏Ben Edmunds已经为你做好了.它最近出版了《Building Secure PHP Apps C a Practical Guide》,它是我读过的最好的平安相关的书籍之一,当然也是最好地涵盖了PHP.本文我将详述为什么我认为每个PHP开发者应当阅读.PHP实例

　　本书是个简明指导,把你带到做为一名开发者的下一个等级,让你打造更好、更平安的脚本.PHP实例

　　简介
　　本书很快就进入了web开发的常识规则：不要相信你的用户,过滤所有输入.从一个小情景开始,跳到了用户能够进入系统的技术办法.第一章的主题有：PHP实例

SQL注入
大量赋值字段
类型转换
过滤输入/输出
　　这些都是PHP新手(和一些老手)一直容易忽视的处所.过滤输入被很多人看作是可选的一步,这一章做了大量讨论.PHP实例

　　在阅读过程中,让我想起了多年前我的第一天工作,当时我深挖现存代码,找到了新用户创立脚本的代码：PHP实例

　　当看到这段代码时,我感到非常恐慌,因为它是一个非常有效的脚本,很容易被一个恶意用户搞定,猜出来并插入一个简单的表单变量,进而拜访大约5,000个信用卡卡号和其他的个人信息.PHP实例

　　深挖后我发现如下代码：PHP实例

　　我在第一天差不多就走出了那份工作,因为他们正依靠这些可怕的代码.这些代码就在那儿,由你负责改变,必定要避免产生更多.PHP实例

　　本章讨论了像这样的代码为什么是巨年夜的风险,以及如何修复.PHP实例

　　HTTPS和证书PHP实例

　　这是另一个领域,Ben包括了脚本、故事和一点点幽默,同时也清晰地解释了不太清晰的HTTPS的概念.他解释的方式,甚至你的老板都能理解.PHP实例

　　本书非常全面地描述了证书的工作原理、证书类型以及实现方法,甚至包括如安在Apache或Nginx上部署.PHP实例

　　暗码PHP实例

　　本书对于暗码、哈希、表查询(lookup tables)和salts做了仔细的解释,这对开发人员创建用户登录系统有着令人难以置信的帮助.PHP实例

　　这是一个甚至在2014年都极度缺乏的领域.我仍然能碰到过存储纯文本的暗码或像ROT13加密【注1】来保护他们的愚蠢方法的应用程序.为了让人们使用你的应用程序,以及你的好名声,请不要这样做.PHP实例

　　暗码和其它敏感数据应该非常难以获取,甚至有人拿到数据库的所有权限.这本书很全面地包括了,会给你设计更好系统的不错指导.PHP实例

　　身份验证和拜访控制
　　本书包含的主题非常全面.当你构建新的程序时,某些首要考虑是：PHP实例

谁能够拜访哪些资源?
谁能够控制其他用户拜访?PHP实例

　　这是考虑应用程序、特别是处理敏感数据的应用程序的重要地方.企业里的相当一部分开发就是致力于此.如果你不正确地建立了身份验证和拜访控制,最可能发生的就是你让用户感到困扰,并产生了更多的工作.比这更糟糕的是服务器数据缺口 以及/或者 数据毁坏.PHP实例

　　本书很好地覆盖了基础知识,然后它深入到像控制拜访文件或应用程序单个页面之类的工作,还有很多供参考的代码示例.PHP实例

　　特定利用PHP实例

　　本书涵盖了一些普通的利用来破坏系统,非常详细地探索了跨站点脚本,它可以说是攻击者利用应用程序的最普通的办法.它解释了不同种类的攻击,以及如何保护自己.PHP实例

　　不错吧?你能够通过这个链接打折购书!PHP实例

　　我最喜欢这本书的处所PHP实例

　　在阅读本书过程中,我真正享受的是,信息是如何以对于初学者和有经验的程序员都有用的方式呈现的.有一系列概念被提出,它们是什么以及如何自我掩护.有大量的代码示例,而不像一些技术书籍所具备的“填充码”.PHP实例

　　你可以很快通读本书,因为没有太多内容.新手可以通读本书,检查每个主题,开始看看他们的代码,并作出修正.记住在这个事情上,你需要持续修改.如果你回头看看,必定会为六个月前写的代码感到羞愧,你在做正确的事情.PHP实例

　　更高级的、有经验的程序员可以使用这个指南填补他们的弱点(不管你在这个行当多长时间了,你有弱点的,认可吧),更好地了解他们在工作中使用的系统.例如,这么多年我疯了似的使用身份验证,但是从来没有在本书提到的层面考虑过.PHP实例

　　不管你是谁,你会学到器械的.因此不要看本文了,去买一份拷贝吧!使用这个链接购买是有折扣的!!PHP实例

编程之家培训学院每天发布《PHP实例：推荐一本PHP程序猿都应该拜读的书》等实战技能，PHP、MYSQL、LINUX、APP、JS,CSS全面培养人才。

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!