2010-03-21 33 views
2

我想專門學習PHP來處理安全漏洞/漏洞利用。從對安全感興趣的人開始PHP

有人可以推薦一本書嗎?

我不知道我是否需要學習HTML/CSS/XML/XHTML等,我也必須學習這些嗎?我沒有真正計劃設計網站,有誰能幫我解決這個問題嗎? :P

+0

您想要了解一般的Web應用程序的安全性,特別是PHP應用程序的安全性? – Gumbo 2010-03-21 13:22:40

回答

0

您可以查看Chris Shiflett的「Essential PHP Security」(http://phpsecurity.org/)。學習PHP時,我發現它非常有用。

+0

這是否談論了PHP基礎知識? 我想了解核心的基礎知識,但我不確定HTML/CSS,有沒有一本涵蓋它的書? – MaXX 2010-03-21 10:13:20

+0

據我所知,這本書假設爲PHP的基本知識 - 但正如其他人指出的,可能值得閱讀一本關於PHP基礎知識的書,然後閱讀本書(作爲介紹性PHP書籍不包括任何細節的安全性) – Tomba 2010-03-21 14:26:00

0

要回答問題的第二部分,儘管您不必是HTML/CSS/XML/XHTML Guru,但瞭解基本知識是非常重要的。我相信,沒有一個開發人員會被要求將注意力集中在服務器端邏輯上100%,例如,如果你想創建AJAX Web應用程序,XHTML和JavaScript的知識就成爲必需。在通過網絡服務處理互聯網上的數據時,瞭解XML也是最重要的。

因此,知道一點HTML/CSS/XML/XHTML是absa-freaking - 非常重要。

+0

Got一本你認爲很好的書? – MaXX 2010-03-21 10:13:38

+0

嗨@MaXX你是PHP初學者還是專家?我問這個問題,因爲如果你是初學者,初學者的書不會涵蓋足夠的安全性,他們只是在刷幾個東西,但沒有像XSS,CSRF attcks等高級主題。 鑑於如果你是一個專家亞馬遜的許多書籍,你通過閱讀評論來判斷書籍,並選擇正確的。對不起,我沒有指出一個特定的人從來沒有學過PHP自己:) – 2010-03-21 10:21:38

+0

我是一個初學者,我實際上正在尋找一本初學者的書。 – MaXX 2010-03-21 10:43:42

1

#1規則,不要相信任何東西來自用戶。

看看Zend PHP 5 Certification Study Guide。它涵蓋了從PHP基礎知識到MySQL,甚至到高級OOP類的所有內容。它甚至有一章關於PHP安全。我目前正在使用它來教授我的研究生水平的PHP課程。