Lập trình viên PHP Vo Duy Tuan – ZCE <tuanmaster2002@yahoo.com> BlogHoctap.com
$nội_dung_trình_bày <ul><li>Tại sao xây dựng web? </li></ul><ul><li>Sự phổ biến của PHP </li></ul><ul><li>Công cụ phát tri...
Tại sao xây dựng Web? 1
1. Tại sao chúng ta xây dựng website? <ul><li>Bởi vì… </li></ul>
1. Phân loại website <ul><ul><li>Social Network </li></ul></ul><ul><ul><li>Message Board: Forum, Guestbook, Blog… </li></u...
Sự phổ biến của PHP 2
Ngày xửa, ngày xưa… <ul><li>Rasmus Lerdorf </li></ul><ul><ul><li>Viết PHP năm 1994 </li></ul></ul><ul><ul><li>Công bố năm ...
Ngày xửa, ngày xưa… <ul><li>Andi Gutman  </li></ul><ul><li>& Zeev Suraski </li></ul><ul><ul><li>Viết lại parser </li></ul>...
Một vài “người nổi tiếng” <ul><li>Facebook </li></ul><ul><li>Yahoo </li></ul><ul><li>Wikipedia </li></ul><ul><li>Joomla </...
PHP làm việc như thế nào? LAMP Linux Apache MySQL PHP / Python / Perl
PHP làm việc như thế nào?
Tại sao dùng PHP? <ul><li>Open source </li></ul><ul><li>Lập trình hướng đối tượng </li></ul><ul><li>Làm việc với nhiều cơ ...
PHP Open Source
PHP Framework
Công cụ phát triển 3
3. Công cụ phát triển <ul><li>PHP:  PhpEd, Zend Studio, PHP Manual… </li></ul><ul><li>HTML, CSS:  Notepad++, Dreamweaver, ...
3. Công cụ phát triển
<ul><li>Cơ sở dữ liệu </li></ul><ul><li>Website </li></ul><ul><li>Session </li></ul><ul><li>Hệ thống File </li></ul>Bảo mậ...
4.1. Cơ sở dữ liệu <ul><li>SQL Injection </li></ul>
4.1. SQL Injection
4.1. SQL Injection… <ul><li>Xử lý dữ liệu trước khi truy vấn </li></ul><ul><li>Sử dụng prepared statement </li></ul><ul><l...
4.2. Bảo mật Website <ul><li>Authentication Yếu </li></ul><ul><li>Sử dụng thư viện, plugin không tốt </li></ul><ul><li>DoS...
4.2.1. DoS - DDoS <ul><li>DoS : Deny of Service </li></ul><ul><li>DDoS: Distributed DoS </li></ul>
4.2.1. DDos – Case Study
4.2.1. DoS – DDoS… <ul><li>Sử dụng trang điều hướng (vd: DnP Firewall Gateway) </li></ul><ul><li>Sử dụng cơ chế Session </...
4.3. Bảo mật Session <ul><li>Session Hijacking </li></ul>
4.3.1. Session Hijacking
4.3.1. Session Hijacking – Case study
4.4. Hệ thống File <ul><li>Remote File Inclusion </li></ul><ul><li>Backdoor </li></ul>
4.4. Remote File Inclusion
4.4. Remote File Inclusion
4.4. Backdoor – C99Shell
4.4. Backdoor – r57 shell
… Defense in Depth
<ul><li>… Võ Duy Tuấn <tuanmaster2002@yahoo.com> </li></ul><ul><li>… Web Freelancer </li></ul><ul><li>…  PHP Trainer @ CIS...
<ul><li>It’s time to  query  me… </li></ul>Thanks you!
Upcoming SlideShare
Loading in...5
×

Lập trình viên PHP

4,607

Published on

Slide giới thiệu về PHP và một số công cụ trong quá trình phát triển ứng dụng web bằng PHP. Ngoài ra trình bày một số vấn đề liên quan đến bảo mật.

Published in: Education
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
4,607
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
110
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Lập trình viên PHP

  1. 1. Lập trình viên PHP Vo Duy Tuan – ZCE <tuanmaster2002@yahoo.com> BlogHoctap.com
  2. 2. $nội_dung_trình_bày <ul><li>Tại sao xây dựng web? </li></ul><ul><li>Sự phổ biến của PHP </li></ul><ul><li>Công cụ phát triển </li></ul><ul><li>Bảo mật </li></ul>
  3. 3. Tại sao xây dựng Web? 1
  4. 4. 1. Tại sao chúng ta xây dựng website? <ul><li>Bởi vì… </li></ul>
  5. 5. 1. Phân loại website <ul><ul><li>Social Network </li></ul></ul><ul><ul><li>Message Board: Forum, Guestbook, Blog… </li></ul></ul><ul><ul><li>CMS – Content Management System </li></ul></ul><ul><ul><li>E-Commerce </li></ul></ul><ul><ul><li>Multimedia (Image Gallery, Music, Video) </li></ul></ul><ul><ul><li>Web Apps: Mail, Office, Editor, Map, Chat… </li></ul></ul><ul><ul><li>File Sharing </li></ul></ul><ul><ul><li>… </li></ul></ul>
  6. 6. Sự phổ biến của PHP 2
  7. 7. Ngày xửa, ngày xưa… <ul><li>Rasmus Lerdorf </li></ul><ul><ul><li>Viết PHP năm 1994 </li></ul></ul><ul><ul><li>Công bố năm 1995, PHP v2 </li></ul></ul><ul><ul><li>Personal Home Page </li></ul></ul>
  8. 8. Ngày xửa, ngày xưa… <ul><li>Andi Gutman </li></ul><ul><li>& Zeev Suraski </li></ul><ul><ul><li>Viết lại parser </li></ul></ul><ul><ul><li>Công bố PHP3 năm 1998 </li></ul></ul><ul><ul><li>Viết lại core của PHP, đưa ra Zend Engine năm 1999 </li></ul></ul>
  9. 9. Một vài “người nổi tiếng” <ul><li>Facebook </li></ul><ul><li>Yahoo </li></ul><ul><li>Wikipedia </li></ul><ul><li>Joomla </li></ul><ul><li>Wordpress </li></ul><ul><li>… </li></ul><ul><li>… Zing me @ Zing @ VNG </li></ul>
  10. 10. PHP làm việc như thế nào? LAMP Linux Apache MySQL PHP / Python / Perl
  11. 11. PHP làm việc như thế nào?
  12. 12. Tại sao dùng PHP? <ul><li>Open source </li></ul><ul><li>Lập trình hướng đối tượng </li></ul><ul><li>Làm việc với nhiều cơ sở dữ liệu </li></ul><ul><li>Thư viện phong phú: Smarty, PDO… </li></ul><ul><li>Cộng đồng hỗ trợ lớn </li></ul><ul><li>Bảo mật </li></ul><ul><li>Khả năng mở rộng PHP (Extension) </li></ul>
  13. 13. PHP Open Source
  14. 14. PHP Framework
  15. 15. Công cụ phát triển 3
  16. 16. 3. Công cụ phát triển <ul><li>PHP: PhpEd, Zend Studio, PHP Manual… </li></ul><ul><li>HTML, CSS: Notepad++, Dreamweaver, Rapid CSS… </li></ul><ul><li>Javascript: Aptana… </li></ul><ul><li>Database: MySQL Workbench, PhpMyAdmin… </li></ul><ul><li>Firefox Extension : Firebug, Web Developer, Xrefresh </li></ul><ul><li>Debugger & Profiler : Xdebug, DBG Debugger </li></ul><ul><li>Code Documentation : phpDocumentor, PHPXref </li></ul>
  17. 17. 3. Công cụ phát triển
  18. 18. <ul><li>Cơ sở dữ liệu </li></ul><ul><li>Website </li></ul><ul><li>Session </li></ul><ul><li>Hệ thống File </li></ul>Bảo mật 4
  19. 19. 4.1. Cơ sở dữ liệu <ul><li>SQL Injection </li></ul>
  20. 20. 4.1. SQL Injection
  21. 21. 4.1. SQL Injection… <ul><li>Xử lý dữ liệu trước khi truy vấn </li></ul><ul><li>Sử dụng prepared statement </li></ul><ul><li>Sử dụng thư viện PDO (PHP Data Object) </li></ul>
  22. 22. 4.2. Bảo mật Website <ul><li>Authentication Yếu </li></ul><ul><li>Sử dụng thư viện, plugin không tốt </li></ul><ul><li>DoS – DDoS – SPAM </li></ul><ul><li>Cross Site Scripting – XSS </li></ul><ul><li>Cross Site Request Forgery - CSRF </li></ul>
  23. 23. 4.2.1. DoS - DDoS <ul><li>DoS : Deny of Service </li></ul><ul><li>DDoS: Distributed DoS </li></ul>
  24. 24. 4.2.1. DDos – Case Study
  25. 25. 4.2.1. DoS – DDoS… <ul><li>Sử dụng trang điều hướng (vd: DnP Firewall Gateway) </li></ul><ul><li>Sử dụng cơ chế Session </li></ul><ul><li>CAPTCHA </li></ul><ul><li>… sử dụng tầng khác trong mô hình web </li></ul><ul><ul><li>Hệ thống phát hiện xâm nhập (IDS) và hệ thống ngăn chặn xâm nhập (IPS) </li></ul></ul>
  26. 26. 4.3. Bảo mật Session <ul><li>Session Hijacking </li></ul>
  27. 27. 4.3.1. Session Hijacking
  28. 28. 4.3.1. Session Hijacking – Case study
  29. 29. 4.4. Hệ thống File <ul><li>Remote File Inclusion </li></ul><ul><li>Backdoor </li></ul>
  30. 30. 4.4. Remote File Inclusion
  31. 31. 4.4. Remote File Inclusion
  32. 32. 4.4. Backdoor – C99Shell
  33. 33. 4.4. Backdoor – r57 shell
  34. 34. … Defense in Depth
  35. 35. <ul><li>… Võ Duy Tuấn <tuanmaster2002@yahoo.com> </li></ul><ul><li>… Web Freelancer </li></ul><ul><li>… PHP Trainer @ CISNET </li></ul><ul><li>… Product Execute - Zing Me @VINAGAME </li></ul><ul><li>http://www.facebook.com/ voduytuan </li></ul><ul><li>http://twitter.com/ lonelywolfvn </li></ul><ul><li>http://blogHoctap.com </li></ul>you_forgot if
  36. 36. <ul><li>It’s time to query me… </li></ul>Thanks you!
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×