推荐一本PHP程序猿都应该拜读的书

近年来，PHP的口碑有所下跌，关于其糟糕的设计和语法上的矛盾，引发了大量的讨论。其中，安全问题是人们最常抱怨的焦点。许多PHP网站频频遭受黑客攻击，就连一些经验丰富的程序员也持这样的观点，认为这门语言本身存在安全隐患。我对此持有不同看法。我认为，许多PHP应用程序之所以容易被攻击，主要原因在于PHP易于学习和编写，同时也包括一些开发者的疏忽和错误。

PHP因其简单易懂而备受欢迎，越来越多的开发者选择使用它。随着PHP的普及，其被发现的漏洞也越来越多。这些漏洞往往并非源于PHP处理引擎本身，而是源于脚本本身的弱点。当一个PHP应用程序遭到攻击时，很大程度上是程序员的失误。

与其他Web语言一样，PHP也可以编写得足够安全。关键是我们需要开始真正地去和学习如何确保PHP的安全。在这方面，《Building Secure PHP Apps – a Practical Guide》一书为我们提供了宝贵的指导。

这本书的作者是BenEdmunds，它是我读过的最好的与安全相关的书籍之一，也是最好的PHP安全指南。每个PHP开发者都应该阅读这本书，因为它将带你进入一个新的开发等级，帮助你打造更好、更安全的脚本。

书中首先介绍了web开发的基本原则，比如“不要相信你的用户，过滤所有输入”。从用户可能进入系统的技术方法讲起，第一章就涵盖了SQL注入、大量赋值字段、类型转换、过滤输入/输出等重要主题。这些主题对于PHP新手（以及一些老手）来说，都是容易忽视的地方。尤其是过滤输入，很多人可能将其视为一个可选的步骤，但这一章对此进行了深入的讨论。

书中还详细解释了HTTPS和证书的概念。Ben通过包含脚本、故事和一点点幽默的方式，清晰地解释了不太清晰的HTTPS的概念。他甚至用老板都能理解的方式进行了讲解。本书还全面描述了证书的工作原理、证书类型以及实现方法，包括如何在Apache或Nginx上部署。

对于密码的处理也是本书的一个重点。它详细解释了密码、哈希、表查询和salts等知识，对于开发人员创建用户登录系统有着巨大的帮助。这是一个在2014年都极度缺乏的领域。我仍然能碰到一些应用程序存在存储纯文本密码或使用ROT13加密等愚蠢的方法。为了让人们放心使用你的应用程序，请不要这样做。密码和其他敏感数据应该被非常严密地保护起来，即使有人拿到了数据库的所有权限也无法轻易获取。

除了上述内容，本书还涵盖了身份验证和访问控制等主题。当你构建新的PHP应用程序时，需要考虑谁能够访问哪些资源，谁能够控制其他用户的访问权限等问题。这本书为你提供了全面的指导，帮助你设计出更安全的系统。

《Building Secure PHP Apps》是一本值得每个PHP开发者阅读的书籍。它将帮助你提高开发技能，打造更安全、更可靠的PHP应用程序。在应用程序开发领域，特别是在处理敏感数据的情境中，身份验证和访问控制的重要性不言而喻。在企业内部，大量的开发工作都集中在这一领域。如果对这些关键环节处理不当，不仅可能引发用户困扰，增加额外工作量，更糟糕的是可能导致服务器数据泄露和/或数据损坏。

一本优秀的书籍对此进行了全面的阐述，这本书不仅涵盖了基础知识，还深入了如控制访问文件或应用程序单个页面等实际操作层面，并提供了大量实用的代码示例。

特定利用

书中详细介绍了常见的系统攻击手段，其中跨站点脚本是一种非常普遍的攻击方法。本书对各种攻击方式进行了详尽的，并教导读者如何有效保护自身系统。

推荐购书

通过此链接，你可以享受购书折扣！这本书是你不可多得的学习资源。

我最喜欢这本书的地方

阅读这本书的过程让我深感愉悦。书中的信息以既适合初学者又适合有经验程序员的方式呈现。一系列相关概念被清晰阐述，包括它们是什么以及如何自我保护。不同于一些技术书籍的空洞理论，这本书提供了丰富的代码示例。

你可以迅速通读全书，因为它内容精炼。新手可以通读全书，了解每个主题，尝试运行代码并进行修正。记住，这是一个需要持续学习和改进的过程。回头看六个月前写的代码，你一定会为自己不断进步感到自豪。对于更有经验的程序员来说，这本书可以帮助他们填补知识盲区（无论你在这个行业多久，总会有未知领域），并更好地了解他们正在使用的系统。例如，我在使用身份验证方面有着多年的经验，但从未在书中提到的层面上思考过这个问题。

无论你是初学者还是资深开发者，都能从这本书中获得宝贵的知识。别再犹豫了，立即购书学习吧！通过此链接购买，你将享受到优惠折扣！让我们一起在知识的海洋中不断成长和进步。