国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

目次
PHP ハッキングに対する最善の保護(hù)
はじめに
HTTPS と証明書
パスワード
認(rèn)証とアクセス制御
特定のエクスプロイト
この本で私が最も気に入った點(diǎn)
免責(zé)事項(xiàng)
ホームページ バックエンド開発 PHPチュートリアル すべての PHP 開発者が読むべき本

すべての PHP 開発者が読むべき本

Jun 13, 2016 pm 12:12 PM
ben database php

すべての PHP 開発者が読むべき本

近年、PHP の評判は悪くなりました。その「悪い設(shè)計(jì)の概要」と構(gòu)文の矛盾については多くの議論がありますが、主な不満は通常セキュリティです。多くの PHP サイトは數(shù)分でハッキングされ、経験豊富で知識のあるプログラマーでさえ、言語自體が安全ではないと言う人もいます。

常識的な理由から、PHP のセキュリティ違反が非常に多いため、私は常にこれに反対しています。

PHP アプリケーションは、次のような理由でハッキングされることがよくあります。

  • PHP アプリケーションが多すぎます。
  • 學(xué)んだり書いたりするのは簡単です。
  • 悪い PHP は書きやすいです。

とても簡単です。 PHP は長年にわたって人気がありました。 PHP の人気が高まるにつれて、より多くの脆弱性が発見されます。これらのハッカーによって発見された脆弱性が PHP 処理エンジン自體に存在することはほとんどありませんが、通常はスクリプト自體の弱點(diǎn)です。

これは、PHP アプリケーションがハッキングされる場合、その原因はほとんどがプログラマであることを意味します。申し訳ありませんが、本當(dāng)です。

他の Web 言語と同じように、安全な PHP を作成できます。セキュリティ問題を本格的に検討し始める時(shí)期が來ました。

PHP ハッキングに対する最善の保護(hù)

安全な PHP コードを書くことは、PHP 開発者に隠された秘密の黒魔術(shù)ではありません。しかし、信頼性は非常に細(xì)分化されているため、適切なセキュリティ実踐に関する大まかなカタログや経験則を収集するのに數(shù)週間から數(shù)か月 (またはそれほど長くはかからない) を費(fèi)やす必要があります。それがどれほど重要であるかは、本當(dāng)の経験だけが教えてくれます。

幸いなことに、Ben Edmunds がそれをやってくれました。最近出版された『Building Secure PHP Apps – a Practical Guide』は、私がこれまでに読んだセキュリティ関連書籍の中で最も優(yōu)れた書籍の 1 つであり、間違いなく PHP について最も詳しく解説されています。この記事では、すべての PHP 開発者がこの本を読むべきだと私が考える理由を詳しく説明します。

この本は、開発者として次のレベルに進(jìn)み、より優(yōu)れた、より安全なスクリプトを構(gòu)築できるようにするための簡潔なガイドです。

はじめに

この本では、Web 開発の常識ルール、つまりユーザーを信頼しないこと、すべての入力をフィルターすることについてすぐに説明します。小さなシナリオから始めて、ユーザーがシステムに入る技術(shù)的な方法に進(jìn)みます。最初の章のトピックは次のとおりです:

  • SQL インジェクション
  • 割り當(dāng)てられた多數(shù)のフィールド
  • 型変換
  • 入力/出力のフィルタリング

これらは、PHP 初心者 (および一部のベテラン) が常に見落としてきたことです。入力のフィルタリングは多くの人にとってオプションのステップであると考えられており、この章で詳しく説明します。

読みながら、何年も前の初出勤日を思い出しました。そのとき、既存のコードを深く掘り下げて、新しいユーザー作成スクリプトのコードを見つけました。

?
1
1
2
3
if ($_POST["isadmin"] == 1) {
// code to set to admin in database
}
2
3
if ($_POST["isadmin"] = = 1 ) {

// データベースで admin に設(shè)定するコード
}

このコードを見たときパニックになりました。これは、悪意のあるユーザーが簡単に推測して、単純なフォーム変數(shù)を挿入して約 5,000 のクレジット カード番號やその他の個(gè)人情報(bào)にアクセスできる非常に効果的なスクリプトだからです。
1
$sql = "INSERT INTO database (id,name,...) VALUES (" . $_POST["Name"] . ");"
さらに詳しく調(diào)べたところ、次のコードが見つかりました: ?
1
$sql = "INSERT INTO データベース (id,name,...) VALUES (" . $_POST["名前" ] " );"

彼らがこの恐ろしいコードに依存していたため、私は初日でその仕事を辭めることになりました。コードはそこにあります。これ以上コードを作成しないようにコードを変更するのはあなたの責(zé)任です。

この章では、このようなコードが大きなリスクを伴う理由とその修正方法について説明します。

HTTPS と証明書

これは、Ben がスクリプト、ストーリー、ちょっとしたユーモアを盛り込みながら、あまり明確ではない HTTPS の概念も明確に説明するもう 1 つの領(lǐng)域です。上司にも分かるように説明してくれます。

この本では、証明書の仕組み、証明書の種類、実裝方法を、Apache または Nginx での展開方法も含めて、非常に包括的に説明しています。

パスワード

この本では、パスワード、ハッシュ、ルックアップ テーブル、ソルトについて丁寧に説明しています。これは、ユーザー ログイン システムを作成する開発者にとって非常に役立ちます。

これは、2014 年でも大きく欠けていた領(lǐng)域です。パスワードを平文で保存したり、パスワードを保護(hù)するために ROT13 暗號化などの愚かな方法を使用したりするアプリを今でも見かけます。人々にあなたのアプリを使い続けてもらい、あなたの評判を良くするために、このようなことはしないでください。

パスワードやその他の機(jī)密データは、取得することも、データベースへの完全なアクセス権を取得することさえも非常に困難である必要があります。この本は非常に包括的であり、より良いシステムを設(shè)計(jì)するための優(yōu)れたガイダンスを提供します。

認(rèn)証とアクセス制御

この本は、非常に包括的なトピックをカバーしています。新しい PHP アプリケーションを構(gòu)築する場合、最も重要な考慮事項(xiàng)は次のとおりです。

  • 誰がどのリソースにアクセスできるか?
  • 他のユーザーのアクセスを制御できるのは誰ですか?

これは、アプリケーション、特に機(jī)密データを扱うアプリケーションを考慮する重要な場所です。企業(yè)內(nèi)の開発のかなりの部分がこれに當(dāng)てられています。認(rèn)証とアクセス制御が正しく設(shè)定されていない場合、最も可能性が高いのは、ユーザーを混亂させ、作業(yè)が増えることです。これよりもさらに悪いことに、サーバー データのギャップやデータの破損があります。

この本は基本をうまくカバーしており、その後、ファイルやアプリケーションの個(gè)々のページへのアクセスの制御などについて詳しく説明しており、參照用のコード例が多數(shù)あります。

特定のエクスプロイト

本書では、システムを侵害するための一般的なエクスプロイトをいくつか取り上げ、おそらく攻撃者がアプリケーションを悪用する最も一般的な方法であるクロスサイト スクリプティングについて詳しく説明します。さまざまな種類の攻撃と身を守る方法について説明します。

悪くないですよね?このリンクから書籍を割引価格で購入できます!

この本で私が最も気に入った點(diǎn)

この本を読んで本當(dāng)に気に入ったのは、初心者と経験豊富なプログラマの両方に役立つ方法で情報(bào)が提示されている點(diǎn)です。さまざまな概念が説明され、その概念と自分自身を守る方法が示されています。一部の技術(shù)書にあるような「詰め込み」ではなく、コード例が豊富にあります。

この本は內(nèi)容が少ないのですぐに読み終えることができます。初心者はこの本を読み、各トピックを調(diào)べ、コードを確認(rèn)し、修正することができます。この點(diǎn)に関しては、常に見直しを行う必要があることを忘れないでください。振り返ってみて、6 か月前に書いたコードを恥ずかしく思うなら、あなたは正しいことをしているということです。

より高度で経験豊富なプログラマーは、このガイドを使用して自分の弱點(diǎn)を補(bǔ)い (この業(yè)界にどれだけ長く従事しているかは関係ありません)、使用されている作業(yè)システムで何をしているのかをよりよく理解できます。たとえば、私は何年も認(rèn)証を狂ったように使ってきましたが、この本で取り上げているレベルで認(rèn)証について考えたことはありませんでした。

あなたが誰であっても、あなたは何かを?qū)Wぶでしょう。したがって、この記事を読むのをやめて、本を購入してください。このリンクを使用して購入し、割引を受けてください。 !

免責(zé)事項(xiàng)

私のブログではあまりコメントしないので、いくつか質(zhì)問があるかもしれません。念のために言っておきますが、私はレビューに対して支払いや補(bǔ)償を受けていません。上記のクーポン コードを使用すると、私のブログの読者は元の書籍の価格から 4 ドル割引されますが、私は金銭を受け取ることはありません。もちろん、レビュー用にこの本の宣伝用のコピーを受け取りました。

私はこの著者を個(gè)人的に知っており、それがこの本の情報(bào)を信頼し、彼の指導(dǎo)を完全に信頼する理由の 1 つです。 Ben Edmunds は、近年 PHP コミュニティに大きな影響力を持っています。彼は、ポーランドの PHP ユーザー グループのリーダーの 1 人であり、PHP オープンソース プロジェクトに多大な貢獻(xiàn)をしています。近年。彼は自分のことをよく知っており、ここで紹介されている情報(bào)は信頼できる、と言えば十分でしょう。

  • 元のアドレス: http://www.jeremymorgan.com/blog/programming/the-book-every-php-dev-Should-read/
  • 注 1: ROT13 (13 桁ずつ回転、真ん中にハイフンを付けて ROT-13 と呼ばれることもあります) は単純な置換暗號です。 http://zh.wikipedia.org/wiki/ROT13
このウェブサイトの聲明
この記事の內(nèi)容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰屬します。このサイトは、それに相當(dāng)する法的責(zé)任を負(fù)いません。盜作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡(luò)ください。

ホットAIツール

Undress AI Tool

Undress AI Tool

脫衣畫像を無料で

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード寫真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

寫真から衣服を削除するオンライン AI ツール。

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中國語版

SublimeText3 中國語版

中國語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強(qiáng)力な PHP 統(tǒng)合開発環(huán)境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

PHPはAIインテリジェント音聲アシスタントPHP音聲相互作用システムの構(gòu)築を呼び出す PHPはAIインテリジェント音聲アシスタントPHP音聲相互作用システムの構(gòu)築を呼び出す Jul 25, 2025 pm 08:45 PM

ユーザー音聲入力がキャプチャされ、フロントエンドJavaScriptのMediareCorder APIを介してPHPバックエンドに送信されます。 2。PHPはオーディオを一時(shí)ファイルとして保存し、STTAPI(GoogleやBaiduの音聲認(rèn)識など)を呼び出してテキストに変換します。 3。PHPは、テキストをAIサービス(Openaigptなど)に送信して、インテリジェントな返信を取得します。 4。PHPは、TTSAPI(BaiduやGoogle Voice Synthesisなど)を呼び出して音聲ファイルに返信します。 5。PHPは、音聲ファイルをフロントエンドに戻し、相互作用を完了します。プロセス全體は、すべてのリンク間のシームレスな接続を確保するためにPHPによって支配されています。

PHPを使用してソーシャル共有機(jī)能を構(gòu)築する方法PHP共有インターフェイス統(tǒng)合プラクティス PHPを使用してソーシャル共有機(jī)能を構(gòu)築する方法PHP共有インターフェイス統(tǒng)合プラクティス Jul 25, 2025 pm 08:51 PM

PHPでソーシャル共有機(jī)能を構(gòu)築するコア方法は、各プラットフォームの要件を満たす共有リンクを動的に生成することです。 1.最初に現(xiàn)在のページまたは指定されたURLおよび記事情報(bào)を取得します。 2。urlencodeを使用してパラメーターをエンコードします。 3.各プラットフォームのプロトコルに従って、共有リンクをスプライスおよび生成します。 4.ユーザーがクリックして共有できるように、フロントエンドにリンクを表示します。 5.ページ上のOGタグを動的に生成して、コンテンツディスプレイの共有を最適化します。 6. XSS攻撃を防ぐために、必ずユーザーの入力を逃がしてください。この方法は、複雑な認(rèn)証を必要とせず、メンテナンスコストが低く、ほとんどのコンテンツ共有ニーズに適しています。

AIと組み合わせてPHPを使用してテキストエラー修正PHP構(gòu)文検出と最適化を?qū)g現(xiàn)する方法 AIと組み合わせてPHPを使用してテキストエラー修正PHP構(gòu)文検出と最適化を?qū)g現(xiàn)する方法 Jul 25, 2025 pm 08:57 PM

AIによるテキストエラーの修正と構(gòu)文最適化を?qū)g現(xiàn)するには、次の手順に従う必要があります。1。Baidu、Tencent API、またはオープンソースNLPライブラリなどの適切なAIモデルまたはAPIを選択します。 2。PHPのカールまたはガズルを介してAPIを呼び出し、返品結(jié)果を処理します。 3.アプリケーションにエラー修正情報(bào)を表示し、ユーザーが採用するかどうかを選択できるようにします。 4.構(gòu)文の検出とコードの最適化には、PHP-LとPHP_CODESNIFFERを使用します。 5.フィードバックを継続的に収集し、モデルまたはルールを更新して効果を改善します。 AIAPIを選択するときは、PHPの精度、応答速度、価格、サポートの評価に焦點(diǎn)を當(dāng)てます。コードの最適化は、PSR仕様に従い、キャッシュを合理的に使用し、円形クエリを避け、定期的にコードを確認(rèn)し、Xを使用する必要があります。

PHPは、PHPコメントレビューとアンチブラシ戦略を収益化するためのブログコメントシステムを作成します PHPは、PHPコメントレビューとアンチブラシ戦略を収益化するためのブログコメントシステムを作成します Jul 25, 2025 pm 08:27 PM

1.コメントシステムの商業(yè)的価値を最大化するには、ネイティブ広告の正確な配信、ユーザー有料の付加価値サービス(寫真のアップロード、トップアップコメントなど)、コメントの品質(zhì)に基づくインセンティブメカニズム、コンプライアンス匿名データ洞察の収益化に影響を與える必要があります。 2。監(jiān)査戦略では、コンテンツの品質(zhì)評価によって補(bǔ)足されたコンテンツの階層的露出を?qū)g現(xiàn)するために、コメントの品質(zhì)評価によって補(bǔ)足された、監(jiān)査前の動的キーワードフィルタリングとユーザー報(bào)告メカニズムの組み合わせを採用する必要があります。 3.アンチブラシには、多層防御の構(gòu)築が必要です。RecaptChav3センサーのレス検証、ハニーポットハニーポットフィールド認(rèn)識ロボット、IPおよびタイムスタンプの頻度制限により、水の散水が防止され、コンテンツパターン認(rèn)識が疑わしいコメントを示し、攻撃を継続的に繰り返します。

PHPを使用してAIを組み合わせて畫像を生成する方法。 PHPは自動的にアートワークを生成します PHPを使用してAIを組み合わせて畫像を生成する方法。 PHPは自動的にアートワークを生成します Jul 25, 2025 pm 07:21 PM

PHPは、AI畫像処理を直接実行するのではなく、APIを介して統(tǒng)合します。これは、コンピューティング集約型タスクではなくWeb開発に優(yōu)れているためです。 API統(tǒng)合は、専門的な分業(yè)を達(dá)成し、コストを削減し、効率を向上させることができます。 2。主要なテクノロジーの統(tǒng)合には、GuzzleまたはCurlを使用してHTTPリクエスト、JSONデータエンコードとデコード、APIキーセキュリティ認(rèn)証、非同期キュー処理時(shí)間を処理するタスク、堅(jiān)牢なエラー処理と再試行メカニズム、畫像ストレージとディスプレイが含まれます。 3.一般的な課題には、APIコストが制御不能、制御不能な生成結(jié)果、ユーザーエクスペリエンスの低さ、セキュリティリスク、困難なデータ管理が含まれます。対応戦略は、ユーザーの割り當(dāng)てとキャッシュを設(shè)定し、プロップガイダンスとマルチピクチャの選択、非同期通知と進(jìn)捗プロンプト、主要な環(huán)境変數(shù)ストレージとコンテンツ監(jiān)査、クラウドストレージを提供します。

PHPは、商品在庫管理と収益化PHP在庫の同期とアラームメカニズムを?qū)g現(xiàn)します PHPは、商品在庫管理と収益化PHP在庫の同期とアラームメカニズムを?qū)g現(xiàn)します Jul 25, 2025 pm 08:30 PM

PHPは、データベーストランザクションと任意の行ロックを通じて在庫控除原子性を保証し、高い同時(shí)過剰販売を防ぎます。 2。マルチプラットフォームの在庫の一貫性は、集中管理とイベント駆動型の同期に依存し、API/Webhook通知とメッセージキューを組み合わせて、信頼できるデータ送信を確保します。 3.アラームメカニズムは、さまざまなシナリオで低在庫、ゼロ/ネガティブインベントリ、販売、補(bǔ)充サイクル、異常な変動戦略を設(shè)定し、緊急性に応じてDingTalk、SMS、または電子メールの責(zé)任者を選択する必要があり、アラーム情報(bào)は完全かつ明確にしてビジネス適応と迅速な対応を?qū)g現(xiàn)する必要があります。

ランプスタックを超えて:現(xiàn)代のエンタープライズアーキテクチャにおけるPHPの役割 ランプスタックを超えて:現(xiàn)代のエンタープライズアーキテクチャにおけるPHPの役割 Jul 27, 2025 am 04:31 AM

phpisStillRelevantinModernenterpriseenvironments.1.modernphp(7.xand8.x)は、パフォーマンスゲイン、stricttyping、jit compilation、andmodernsyntaxを提供し、scaleApplications.2.phpintegrateSeffeCtiveTiveliveTiveliveTiveliveTiveTiveTiveliveTiveStures、

PHP統(tǒng)合AI音聲認(rèn)識と翻訳者PHP會議記録自動生成ソリューション PHP統(tǒng)合AI音聲認(rèn)識と翻訳者PHP會議記録自動生成ソリューション Jul 25, 2025 pm 07:06 PM

適切なAI音聲認(rèn)識サービスを選択し、PHPSDKを統(tǒng)合します。 2。PHPを使用してFFMPEGを呼び出して、録音をAPIrequiredフォーマット(WAVなど)に変換します。 3.ファイルをクラウドストレージにアップロードし、APIの非同期認(rèn)識を呼び出します。 4. JSONの結(jié)果を分析し、NLPテクノロジーを使用してテキストを整理します。 5.単語またはマークダウンドキュメントを生成して、會議記録の自動化を完了します。プロセス全體では、データの暗號化、アクセス制御、コンプライアンスを確保して、プライバシーとセキュリティを確保する必要があります。

See all articles