Your SlideShare is downloading. ×
Lập trình viên PHP
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Lập trình viên PHP

4,540
views

Published on

Slide giới thiệu về PHP và một số công cụ trong quá trình phát triển ứng dụng web bằng PHP. Ngoài ra trình bày một số vấn đề liên quan đến bảo mật.

Slide giới thiệu về PHP và một số công cụ trong quá trình phát triển ứng dụng web bằng PHP. Ngoài ra trình bày một số vấn đề liên quan đến bảo mật.

Published in: Education

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
4,540
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
107
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Lập trình viên PHP Vo Duy Tuan – ZCE <tuanmaster2002@yahoo.com> BlogHoctap.com
  • 2. $nội_dung_trình_bày
    • Tại sao xây dựng web?
    • Sự phổ biến của PHP
    • Công cụ phát triển
    • Bảo mật
  • 3. Tại sao xây dựng Web? 1
  • 4. 1. Tại sao chúng ta xây dựng website?
    • Bởi vì…
  • 5. 1. Phân loại website
      • Social Network
      • Message Board: Forum, Guestbook, Blog…
      • CMS – Content Management System
      • E-Commerce
      • Multimedia (Image Gallery, Music, Video)
      • Web Apps: Mail, Office, Editor, Map, Chat…
      • File Sharing
  • 6. Sự phổ biến của PHP 2
  • 7. Ngày xửa, ngày xưa…
    • Rasmus Lerdorf
      • Viết PHP năm 1994
      • Công bố năm 1995, PHP v2
      • Personal Home Page
  • 8. Ngày xửa, ngày xưa…
    • Andi Gutman
    • & Zeev Suraski
      • Viết lại parser
      • Công bố PHP3 năm 1998
      • Viết lại core của PHP, đưa ra Zend Engine năm 1999
  • 9. Một vài “người nổi tiếng”
    • Facebook
    • Yahoo
    • Wikipedia
    • Joomla
    • Wordpress
    • … Zing me @ Zing @ VNG
  • 10. PHP làm việc như thế nào? LAMP Linux Apache MySQL PHP / Python / Perl
  • 11. PHP làm việc như thế nào?
  • 12. Tại sao dùng PHP?
    • Open source
    • Lập trình hướng đối tượng
    • Làm việc với nhiều cơ sở dữ liệu
    • Thư viện phong phú: Smarty, PDO…
    • Cộng đồng hỗ trợ lớn
    • Bảo mật
    • Khả năng mở rộng PHP (Extension)
  • 13. PHP Open Source
  • 14. PHP Framework
  • 15. Công cụ phát triển 3
  • 16. 3. Công cụ phát triển
    • PHP: PhpEd, Zend Studio, PHP Manual…
    • HTML, CSS: Notepad++, Dreamweaver, Rapid CSS…
    • Javascript: Aptana…
    • Database: MySQL Workbench, PhpMyAdmin…
    • Firefox Extension : Firebug, Web Developer, Xrefresh
    • Debugger & Profiler : Xdebug, DBG Debugger
    • Code Documentation : phpDocumentor, PHPXref
  • 17. 3. Công cụ phát triển
  • 18.
    • Cơ sở dữ liệu
    • Website
    • Session
    • Hệ thống File
    Bảo mật 4
  • 19. 4.1. Cơ sở dữ liệu
    • SQL Injection
  • 20. 4.1. SQL Injection
  • 21. 4.1. SQL Injection…
    • Xử lý dữ liệu trước khi truy vấn
    • Sử dụng prepared statement
    • Sử dụng thư viện PDO (PHP Data Object)
  • 22. 4.2. Bảo mật Website
    • Authentication Yếu
    • Sử dụng thư viện, plugin không tốt
    • DoS – DDoS – SPAM
    • Cross Site Scripting – XSS
    • Cross Site Request Forgery - CSRF
  • 23. 4.2.1. DoS - DDoS
    • DoS : Deny of Service
    • DDoS: Distributed DoS
  • 24. 4.2.1. DDos – Case Study
  • 25. 4.2.1. DoS – DDoS…
    • Sử dụng trang điều hướng (vd: DnP Firewall Gateway)
    • Sử dụng cơ chế Session
    • CAPTCHA
    • … sử dụng tầng khác trong mô hình web
      • Hệ thống phát hiện xâm nhập (IDS) và hệ thống ngăn chặn xâm nhập (IPS)
  • 26. 4.3. Bảo mật Session
    • Session Hijacking
  • 27. 4.3.1. Session Hijacking
  • 28. 4.3.1. Session Hijacking – Case study
  • 29. 4.4. Hệ thống File
    • Remote File Inclusion
    • Backdoor
  • 30. 4.4. Remote File Inclusion
  • 31. 4.4. Remote File Inclusion
  • 32. 4.4. Backdoor – C99Shell
  • 33. 4.4. Backdoor – r57 shell
  • 34. … Defense in Depth
  • 35.
    • … Võ Duy Tuấn <tuanmaster2002@yahoo.com>
    • … Web Freelancer
    • … PHP Trainer @ CISNET
    • … Product Execute - Zing Me @VINAGAME
    • http://www.facebook.com/ voduytuan
    • http://twitter.com/ lonelywolfvn
    • http://blogHoctap.com
    you_forgot if
  • 36.
    • It’s time to query me…
    Thanks you!

×