一、书籍概述
《Secure PHP Development: Building 50 Practical Applications》是由Mohammed J. Kabir撰写的一本专注于PHP安全开发的实用书籍。本书由Wiley Publishing, Inc.于2003年出版,旨在帮助PHP开发者掌握如何构建安全的Web应用程序。书中不仅涵盖了PHP语言的基础知识,还通过50个实际应用案例,详细介绍了如何在开发过程中融入安全性和可维护性。
二、作者简介
Mohammed J. Kabir是EVOKNOW公司的创始人兼首席执行官,该公司专注于使用LAMP(Linux, Apache, MySQL, PHP)、Java和C++开发软件,并提供安全咨询服务。Kabir拥有丰富的软件开发经验,曾在加州州立大学萨克拉门托分校学习计算机工程,并著有《Apache Server 2 Bible》《Apache Server Administrator’s Handbook》和《Red Hat Server 8》等书籍。
三、书籍内容结构
本书内容分为七个部分,涵盖了从设计到部署的全过程,适合中高级PHP开发者阅读和参考。
第一部分:设计PHP应用程序
- 第1章:探讨实用PHP应用的特征,包括面向对象设计、外部HTML模板、外部配置文件、可定制消息、关系型数据库存储、内置访问控制和可移植目录结构。
- 第2章:分析和避免安全风险,讨论用户输入风险、运行外部程序的风险以及敏感信息泄露问题。
- 第3章:介绍PHP最佳实践,包括变量和函数命名规范、函数/方法的使用技巧、数据库操作最佳实践、用户界面设计以及文档和配置管理的最佳实践。
第二部分:开发企业内部网解决方案
- 第4章:介绍企业内部网应用的架构,包括HTML模板驱动的用户界面、PHP应用框架组件、业务逻辑和关系型数据库的使用。
- 第5章:构建中央认证系统,实现用户登录和注销功能。
- 第6章:开发中央用户管理系统,支持用户添加、修改、删除和密码管理。
- 第7章:开发企业内部网系统,包括用户主页、消息传递工具、访问报告工具等。
第三部分:开发电子邮件解决方案
- 第13章:开发“告诉朋友”系统,允许用户通过电子邮件分享内容。
- 第14章:构建基于电子邮件的调查系统。
- 第15章:开发电子邮件营销系统,支持发送、跟踪和报告电子邮件活动。
第四部分:使用PHP进行系统管理任务
- 第16章:介绍PHP命令行工具的使用,包括提醒工具、IP地理位置查找工具等。
- 第17章:开发Apache虚拟主机生成器。
- 第18章:创建BIND域名管理工具。
第五部分:互联网应用开发
- 第19章:开发Web表单管理应用套件。
- 第20章:构建投票(民意调查)应用。
第六部分:优化和保护PHP应用
- 第21章:介绍如何加速PHP应用,包括基准测试、输出缓冲、内容压缩和缓存技术。
- 第22章:探讨如何保护PHP应用,包括访问控制、文件上传安全、数据库访问安全和php.ini配置优化。
第七部分:附录
- 提供CD-ROM内容描述、PHP、SQL和Linux的基础知识。
四、书籍特点
- 实用性强:通过50个实际应用案例,展示了如何将安全性和可维护性融入PHP开发。
- 结构清晰:内容分为设计、开发、优化等多个部分,层次分明,易于学习和参考。
- 安全导向:特别强调了Web应用的安全性,提供了丰富的安全开发建议和实践。
- 适合中高级开发者:适合有一定PHP基础的开发者,帮助他们提升开发技能和安全意识。
五、总结
《Secure PHP Development: Building 50 Practical Applications》是一本全面而实用的PHP开发书籍,不仅涵盖了PHP语言的基础知识,还通过丰富的案例展示了如何在开发过程中融入安全性和可维护性。对于希望提升PHP开发技能的中高级开发者来说,这本书是一本不可多得的参考书籍。