企業應該避免使用php開發應用嗎?一些人認為,比起其它選擇,php太不安全了。
whitehat security(白帽安全)公司最近發布了研究,他們使用自動化的工具檢視1700個web站點,看看安全bug的數量和建立站點使用的程式語言之間是否有任何關聯。總體的結論是,沒有一種語言是「最安全的」。研究表明,某些語言確實有益於結構化地編寫,易於管理**,且某些框架提供預設開啟的安全控制。php可能名聲更壞,因為它不僅被廣泛地使用,而且垃圾郵件傳送者們利用了許多不安全的php形式來傳送垃圾郵件(通過郵件注入)。
甚至最忠實的php迷也會同意,對於乙個未經培訓的程式設計師來說,用像php一樣的語言更容易寫出不安全的**。網際網路上有數以千計的例子和教程來解釋如何使用php將乙個花哨的功能新增到開發的應用中,但是它們中的大多數沒有涵蓋如何確保這些功能安全,不讓應用容易受到攻擊,因此功能豐富的php應用通常沒有以安全的思維進行開發。
cert安全編碼的出發點是為常用的程式語言建立安全編碼標準,並促進安全編碼的最佳實踐。另乙個提高你的開發人員安全編碼技能的好資源,是微軟的msdn安全社群和編寫安全**部分。那裡有許多由微軟軟體安全專家michael howard撰寫的各種書,你可能感興趣的包括「編寫安全的**(writing secure code)」、「軟體安全的24個致命過錯(24 deadly sins of software security)」和「安全開發生命週期(the security development lifecycle)」。許多涉及的主題可以應用到任何一種程式語言,並會幫助你理解如何帶著安全思維來編碼:那就是,正確地使用安全功能並編寫能夠經受攻擊的**。
如果你開始將從這些資源中學到的融合起來,並且將安全嵌入到整個應用生命週期,無論你選擇使用哪種語言,但願你的下個應用會更加強健並且能夠經受攻擊。
原文出自【位元網】
PHP編碼的幾個最佳實踐
繼續說說php的幾個編碼優化 b 1.用逗號連線echo字串 b name orange address beijing echo hi,name.welcome to address 慢 echo hi,name,welcome to address 快,建議方式 原因可以檢視兩者的opcode,...
PHP最佳實踐之多位元組字串 字元編碼
多位元組字串 1 php假設字串中的每乙個字元都是八位字元,占用乙個位元組的記憶體。但是,你有可能會遇到多位元組字串。2 這裡所說的多位元組字串是指不在傳統的128個ascii字符集中的字元。如果使用php原生的字串函式處理這些多位元組unicode字串,會得到意外的錯誤。3 安裝mbstring擴...
Linux及安全實踐五 字符集編碼
linux及安全實踐五 字符集編碼 一 ascii碼 在表中查詢出英文本母lxq相對應的十六進製制數值為 4c 58 51 在終端中輸入命令 vim test1.txt 在vim頁面輸入命令 xxd 輸完之後使用命令 xxd r儲存後即可看到如下結果 退出vim cat test.txt 可以檢視到...