我是一名计算机科学专业的学生。我知道有一种说法“不要重新发明轮子”,但我认为真正学习东西的最好方法是从头开始写东西。然而,当理解了这个想法之后,就可以开始使用行业中已经建立的工具。学习PHP安全和框架概念
到目前为止,我的PHP Web应用程序从PHP的角度来看相对简单,所以我正在尝试学习安全和框架概念等新的领域。我读了this PHP安全手册,适合初学者。关于学习行业中更先进的安全方法的其他建议是什么?另外,如何学习更高级的PHP功能以及如何正确地实现它们,比如URL重写(Apache重写实际重写后的重写处理)以及其他任何主题是PHP开发人员必须学习的主题(或Web开发人员 - PHP,Python,Ruby等)?
基本的PHP安全确实是一个很好的资源。我也建议OWASP以及Pro PHP Security。如果你采取的做法的一切是可疑的,你会更安全地编码。
至于mod_rewrite,网上有很多教程,并且最好的编码实践请查看Smashing杂志上的一些教程和文章。
OWASP网站将会是我的一个sugestions,如果你不把它放在...... :) – 2011-03-11 08:00:41
你应该咨询(除书籍外)的一些博客和在线资源,如Chris Shiflett's Blog,这是一个优秀的资源和大多数更重要的安全性文章的主页。
我从一本书我读过
了另一个重要的建议幼稚艺术家模仿,成熟 的艺术家偷窃
如果你想要做一些好东西,继续前进,检查PHP中常见和已知的CMS,如Joomla(Personal Favorite),Kohana,Wordpress和CodeIgniter。了解这些系统并窥探他们的内脏是最好的学习方式。
希望我能帮上忙!
我曾经认为解剖其他框架将是最好的方法,直到我意识到这些东西只是想卖给我一个想法我所需要的。最终采用'DDD'(领域驱动设计)作为编码实践,从而允许我像艺术家一样塑造脚本,而不是像编译时那样使用脚本语言(PHP最终是什么)。 – yoda 2013-11-29 21:11:06
我知道这不是你真正想要的,但是如果我能给你一个提示就是你应该记录绝对的一切,尤其是错误。我知道这是一种倒退的做法,而不是阻止它们。但它是一种经过验证的方法(看飞机和他们的黑色(橙色)盒子!)。 – gnur 2011-03-11 07:57:00