第一章 简介
PHP已经由一个制作个人网页的工具发展成为了世界上最流行的网络编程语言。它保证了许多网络上最繁忙的站点的运行。这一转变带来了亟待关注的问题,那就是性能、可维护性、可测性、可靠性以及最重要的一点—安全性。
与语言的一些功能如条件表达式、循环结构等相比,安全性更为抽象。事实上,安全性更像是开发者的特性而不是语言的特性。任何语言都不能防止不安全的代码,尽管语言的有些特点能对有安全意识的开发人员有作用。
本书着眼于PHP语言,向您展示如何通过操纵PHP一些特殊的功能写出安全的代码。本书中的概念,适用于任何网络开发平台。网络应用程序的安全是一门年轻的和发展中的学科。本书会从理论出发,教会您一些好的习惯,使您能安枕无忧,从容应对恶意者层出不穷的新的攻击和技巧。
不过,最聪明的还是时刻紧跟业内的新进展,下面是几个有用的资源:
http://phpsecurity.org/
本书的网站
http://phpsec.org/
PHP安全协会
http://shiflett.org/
本书作者的blog和网站
本章是本书的基础部分。作为学习后续章节的前提,将教给您一些原则和经验。
本书着眼于PHP语言,向您展示如何通过操纵PHP一些特殊的功能写出安全的代码。本书中的概念,适用于任何网络开发平台。网络应用程序的安全是一门年轻的和发展中的学科。本书会从理论出发,教会您一些好的习惯,使您能安枕无忧,从容应对恶意者层出不穷的新的攻击和技巧。
不过,最聪明的还是时刻紧跟业内的新进展,下面是几个有用的资源:
http://phpsecurity.org/
本书的网站
http://phpsec.org/
PHP安全协会
http://shiflett.org/
本书作者的blog和网站
本章是本书的基础部分。作为学习后续章节的前提,将教给您一些原则和经验。