我是计算机科学专业的学生.我知道有一种说法"不要重新发明轮子"然而我觉得真正学习东西的最好方法就是从头开始写东西.然而,当理解这个想法时,开始使用业内成熟的工具.
到目前为止,我的PHP Web应用程序从PHP的角度来看相对简单,所以我正在尝试学习安全和框架概念等新的前沿.我为初学者阅读了这本 PHP安全手册.关于在行业中学习更先进的安全方法的其他建议是什么?还有什么是关于学习更高级的PHP功能以及如何正确实现它们的建议,例如URL重写(自Apache负责实际重写以来重写的处理),以及PHP开发人员必须学习的任何其他主题(或Web开发人员 - PHP,Python,Ruby等)?
小智 2
Essential PHP Security 确实是一个优秀的资源。我还推荐OWASP以及Pro PHP Security。如果你采取一切都值得怀疑的方法,你的编码将会更加安全。
至于 mod_rewrite,网上有很多教程,要了解最佳编码实践,请查看 Smashing Magazine 上的一些教程和文章。