Основи на PHP сигурността

Напоследък все повече ми се набива в очите проблема със сигурността в уеб приложенията. Богомил също привлече внимание върху тази тематика, и породеният интерес и висока оценка се дължи на все по-голямата актуалност на този проблем (разбира се, заслуга сигурно има и умението на Богомил да изнася весели презентации). Не знам колко пъти съм повтарял, че подобни неща трябва да са обект на изучаване в университетите, за да подготвят добре висшите специалисти за неща, с които ще се сблъскат на практика в бъдещатата си реализация. Сигурно още повече пъти съм повтарял, колко безполезно по принцип е нашето висше образование, и как по никакав начин не подготвя кадри и специалисти за бизнеса, ами някакви скопени специалисти, които в голямата си част не са способни за нищо друго, освен ниско-квалифицирана работа (ако успеят да работят в сферата за която са учили е постижение). Както и да е, да не храчим така или иначе уродливите ни висши институти, ами да се опитаме да подобрим нещата, като сами обърнем внимание на важните неща.

Основи на PHP сигурносттаЕдна отлична книга за сигурността в уеб приложениеята е Основи на PHP сигурността (Essential PHP Security) на Крис Шифлет. Видовете атаки са систематизирани, обърнато е внимание на добрите практики за справянето с потенциални проблеми със сигурността. Доброто представяне на проблемиете, които може да възникнат, ще ви подготви правилно да прецените най-големите опасности за проектите по които работите. Едно отлично място, откъдето може да намерите книгата е ProfiBooks.com: аз направих так, и съм много доволен, пазаруването онлайн е много удобно, особено когато имате истински професионалисти като ProfiBooks.

В допълнение може да преслушате доклада на Крис Шифлет от ZendCon 2007 на тема „Security 2.0„, който беше публикуван на The ZendCon Sessions.

6 мнения за “Основи на PHP сигурността

  1. Притежавам тази книга от около месец и съм просто очарован от нея. Много добре е написано всичко, структурирано…бе много добра книжка.
    Имам желание да се насоча именно към PHP сигурността, но за жалост липсват достатъчно източници на такава информация на български.
    Все пак от време на време забивам нос и в чуждите блогове с тази идея.

  2. Хубавото на „старомодните“ хартиени книги е че поне за малко може да отделят от компютъра ;)

  3. Днес един колега ми каза, че ако AppEngine започне да поддържа PHP, то сигурно всички хостинг компании ще се обединят за да бомбандират Google с ядрени бойни глави ;)

    Иначе ако има поддръжка за PHP5 ще е наистина супер.

  4. Ами донякъде не харесвам Гугъл защото всичко което правят е най-голямото, най-великото и най-хубавото.

    Нека стоят по-далеч от ПХП засега…

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *