我是计算机科学专业的学生。我知道有一种说法“不要重新发明轮子”然而我觉得真正学习东西的最好方法就是从头开始写东西。然而,当理解这个想法时,开始使用业内成熟的工具。
到目前为止,从PHP的角度来看,我的PHP Web应用程序相对简单,所以我正在尝试学习安全性和框架概念等新的前沿。我为初学者阅读了this PHP安全手册。关于在行业中学习更先进的安全方法的其他建议是什么?还有什么是关于学习更高级的PHP功能以及如何正确实现它们的建议,例如URL重写(自Apache处理实际重写以来重写的处理),以及PHP开发人员必须学习的任何其他主题(或Web开发人员 - PHP,Python,Ruby等)?
答案 0 :(得分:2)
基本的PHP安全性确实是一个很好的资源。我还建议OWASP以及Pro PHP Security。如果您采用所有可疑的方法,您将更安全地编码。
至于mod_rewrite,网上有很多教程,为了获得最佳编码实践,请查看Smashing Magazine上的一些教程和文章。
答案 1 :(得分:2)
您应该咨询(除了书籍之外)一些博客和在线资源,例如Chris Shiflett's Blog,这是一个杰出的资源,也是大多数有关安全性的重要文章的主页。
我从一本书中读到的另一个重要建议
不成熟的艺术家模仿,成熟 艺术家窃取
如果你想做一些好事,请继续使用PHP中的常见和已知CMS,例如Joomla(个人收藏),Kohana,Wordpress和CodeIgniter。对这些系统进行处理并窥探他们的内脏是最好的学习方式。
希望我能帮忙!