2011-03-11 105 views
5

我是一名計算機科學專業的學生。我知道有一種說法「不要重新發明輪子」,但我認爲真正學習東西的最好方法是從頭開始寫東西。然而,當理解了這個想法之後,就可以開始使用行業中已經建立的工具。學習PHP安全和框架概念

到目前爲止,我的PHP Web應用程序從PHP的角度來看相對簡單,所以我正在嘗試學習安全和框架概念等新的領域。我讀了this PHP安全手冊,適合初學者。關於學習行業中更先進的安全方法的其他建議是什麼?另外,如何學習更高級的PHP功能以及如何正確地實現它們,比如URL重寫(Apache重寫實際重寫後的重寫處理)以及其他任何主題是PHP開發人員必須學習的主題(或Web開發人員 - PHP,Python,Ruby等)?

+1

我知道這不是你真正想要的,但是如果我能給你一個提示就是你應該記錄絕對的一切,尤其是錯誤。我知道這是一種倒退的做法,而不是阻止它們。但它是一種經過驗證的方法(看飛機和他們的黑色(橙色)盒子!)。 – gnur 2011-03-11 07:57:00

回答

2

基本的PHP安全確實是一個很好的資源。我也建議OWASP以及Pro PHP Security。如果你採取的做法的一切是可疑的,你會更安全地編碼。

至於mod_rewrite,網上有很多教程,並且最好的編碼實踐請查看Smashing雜誌上的一些教程和文章。

+0

OWASP網站將會是我的一個sugestions,如果你不把它放在...... :) – 2011-03-11 08:00:41

2

你應該諮詢(除書籍外)的一些博客和在線資源,如Chris Shiflett's Blog,這是一個優秀的資源和大多數更重要的安全性文章的主頁。

我從一本書我讀過

了另一個重要的建議

幼稚藝術家模仿,成熟 的藝術家偷竊

如果你想要做一些好東西,繼續前進,檢查PHP中常見和已知的CMS,如Joomla(Personal Favorite),Kohana,Wordpress和CodeIgniter。瞭解這些系統並窺探他們的內臟是最好的學習方式。

希望我能幫上忙!

+0

我曾經認爲解剖其他框架將是最好的方法,直到我意識到這些東西只是想賣給我一個想法我所需要的。最終採用'DDD'(領域驅動設計)作爲編碼實踐,從而允許我像藝術家一樣塑造腳本,而不是像編譯時那樣使用腳本語言(PHP最終是什麼)。 – yoda 2013-11-29 21:11:06