【转】高级PHP应用程序漏洞审核技术

在 PHP 中使用命令行工具

如果您使用过 PHP，您就会发现它是创建特性丰富的 Web 页面的出色工具。作为一大脚本语言，PHP：
容易学习。
有许多强大的框架（比如 CakePHP 和 CodeIgniter），让您能够像 Rails 程序员一样高效。
能够与 MySQL、PostgreSQL、Microsoft® SQL Server，甚至 Oracle 通信。
能够轻松地与 JavaScript 框架集成，比 ......

编写安全 PHP 应用程序的七个习惯

在提及安全性问题时，需要注意，除了实际的平台和操作系统安全性问题之外，您还需要确保编写安全的应用程序。在编写 PHP 应用程序时，请应用下面的七个习惯以确保应用程序具有最好的安全性：
验证输入
保护文件系统
保护数据库
保护会话数据
保护跨站点脚本（Cross-site scripting，XSS）漏洞
检验表单 post
� ......

PHP 文件读写操作

　　PHP 中，数据通常都是存储在MySQL数据库当中的。但是有些时候，我们还是需要使用PHP读写一些本地文件。比如生成静态页面或者数据的本地缓存。
　　PHP5+ 提供了一种方法 file_put_contents(file,data,mode,context)，它将一个字符串写入文件，返回写入到文件内数据的字节数。和依次调用 fopen()，fwr ......

PHP网站开发方案（开发新人必读）

一、开发成员
a)项目主管
b)页面美工
c)页面开发
d)服务端程序开发
e)系统与数据管理
f)测试与版本控制
二、网站组开发简明流程
三、开发工具与环境
a)服务器配置
i. WEB服务器： FreeBSD6.1+Apache2.0+PHP5.0，SVN版本控制服务(仅测试机)。
ii.数据库服务器： WIN2003 server+SQL server ......

php三板斧——请求和会话

php是一门简单而又强大的语言，所有的php书籍都会这样说（谁让我最爱看前言呢）。如果将.net、jsp比作刀剑，那么php就是斧头。学会程咬金的三板斧，虽不能天下无敌，却可以安身立命。
今天咱们学习第一板斧，网站交互的基础：请求和会话。
PHP中客户端与服务器信息的传递是依靠请求应答和会话保持实现的，而PHP对于 ......