我想專門學習PHP來處理安全漏洞/漏洞利用。從對安全感興趣的人開始PHP
有人可以推薦一本書嗎?
我不知道我是否需要學習HTML/CSS/XML/XHTML等,我也必須學習這些嗎?我沒有真正計劃設計網站,有誰能幫我解決這個問題嗎? :P
我想專門學習PHP來處理安全漏洞/漏洞利用。從對安全感興趣的人開始PHP
有人可以推薦一本書嗎?
我不知道我是否需要學習HTML/CSS/XML/XHTML等,我也必須學習這些嗎?我沒有真正計劃設計網站,有誰能幫我解決這個問題嗎? :P
您可以查看Chris Shiflett的「Essential PHP Security」(http://phpsecurity.org/)。學習PHP時,我發現它非常有用。
要回答問題的第二部分,儘管您不必是HTML/CSS/XML/XHTML Guru,但瞭解基本知識是非常重要的。我相信,沒有一個開發人員會被要求將注意力集中在服務器端邏輯上100%,例如,如果你想創建AJAX Web應用程序,XHTML和JavaScript的知識就成爲必需。在通過網絡服務處理互聯網上的數據時,瞭解XML也是最重要的。
因此,知道一點HTML/CSS/XML/XHTML是absa-freaking - 非常重要。
#1規則,不要相信任何東西來自用戶。
看看Zend PHP 5 Certification Study Guide。它涵蓋了從PHP基礎知識到MySQL,甚至到高級OOP類的所有內容。它甚至有一章關於PHP安全。我目前正在使用它來教授我的研究生水平的PHP課程。
您想要了解一般的Web應用程序的安全性,特別是PHP應用程序的安全性? – Gumbo 2010-03-21 13:22:40