搜索
系统检测到您的用户名不符合规范:

关注安全,写安全的代码

浏览:2201 发布日期:2013年10月04日 分类:技术分享
身为一个WEB开发人员,web安全是一门必修课,但现在好多PHP程序员还停留在对SQL注入都感到神奇的阶段.更有人说XSS能干嘛,不就是点页面的JS嘛,那只能说你的观念还停留在无知阶段,任何一个小的漏洞都可能造成整个服务器的瘫痪并沦为肉鸡.

这几天一我有时间就在看WEB安全方面的资料,以前对安全方面的模糊概念现在慢慢在理解清晰,其实安全也不是一件不可把握的事,只要平时多一些关注多一些思考和学习就可以了.这里我向大家推荐两本书 <<白帽子讲WEB安全>><<黑客攻防技术宝典Web实战篇>>,平时关注一下wooyun漏洞平台,做到这些自己的安全知识可以到达一个新水平.

作为国内使用量第一的国产PHP框架,官网的安全更是一个品牌形象问题,希望大家多支持,多关注,本人有时间也会继续关注官网的安全.


附刚发现的XSS---暂时先关闭.等修复

顺便发个本人的求职广告http://www.thinkphp.cn/topic/6915.html
最佳答案
评论() 相关
后面还有条评论,
评论支持使用[code][/code]标签添加代码
您需要登录后才可以评论 登录 | 立即注册
收藏
huqinlou0123
积分:6766 等级:LV5
热点推荐
(追記) (追記ここまで)
最新更新

我们

合作

网站

信息

ThinkPHP 是一个免费开源的,快速、简单的面向对象的 轻量级PHP开发框架 ,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多的原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进,已经成长为国内最领先和最具影响力的WEB应用开发框架,众多的典型案例确保可以稳定用于商业以及门户级的开发。

AltStyle によって変換されたページ (->オリジナル) /