Lập trình viên PHP

  • 4,464 views
Uploaded on

Slide giới thiệu về PHP và một số công cụ trong quá trình phát triển ứng dụng web bằng PHP. Ngoài ra trình bày một số vấn đề liên quan đến bảo mật.

Slide giới thiệu về PHP và một số công cụ trong quá trình phát triển ứng dụng web bằng PHP. Ngoài ra trình bày một số vấn đề liên quan đến bảo mật.

More in: Education
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
4,464
On Slideshare
0
From Embeds
0
Number of Embeds
3

Actions

Shares
Downloads
104
Comments
0
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Lập trình viên PHP Vo Duy Tuan – ZCE <tuanmaster2002@yahoo.com> BlogHoctap.com
  • 2. $nội_dung_trình_bày
    • Tại sao xây dựng web?
    • Sự phổ biến của PHP
    • Công cụ phát triển
    • Bảo mật
  • 3. Tại sao xây dựng Web? 1
  • 4. 1. Tại sao chúng ta xây dựng website?
    • Bởi vì…
  • 5. 1. Phân loại website
      • Social Network
      • Message Board: Forum, Guestbook, Blog…
      • CMS – Content Management System
      • E-Commerce
      • Multimedia (Image Gallery, Music, Video)
      • Web Apps: Mail, Office, Editor, Map, Chat…
      • File Sharing
  • 6. Sự phổ biến của PHP 2
  • 7. Ngày xửa, ngày xưa…
    • Rasmus Lerdorf
      • Viết PHP năm 1994
      • Công bố năm 1995, PHP v2
      • Personal Home Page
  • 8. Ngày xửa, ngày xưa…
    • Andi Gutman
    • & Zeev Suraski
      • Viết lại parser
      • Công bố PHP3 năm 1998
      • Viết lại core của PHP, đưa ra Zend Engine năm 1999
  • 9. Một vài “người nổi tiếng”
    • Facebook
    • Yahoo
    • Wikipedia
    • Joomla
    • Wordpress
    • … Zing me @ Zing @ VNG
  • 10. PHP làm việc như thế nào? LAMP Linux Apache MySQL PHP / Python / Perl
  • 11. PHP làm việc như thế nào?
  • 12. Tại sao dùng PHP?
    • Open source
    • Lập trình hướng đối tượng
    • Làm việc với nhiều cơ sở dữ liệu
    • Thư viện phong phú: Smarty, PDO…
    • Cộng đồng hỗ trợ lớn
    • Bảo mật
    • Khả năng mở rộng PHP (Extension)
  • 13. PHP Open Source
  • 14. PHP Framework
  • 15. Công cụ phát triển 3
  • 16. 3. Công cụ phát triển
    • PHP: PhpEd, Zend Studio, PHP Manual…
    • HTML, CSS: Notepad++, Dreamweaver, Rapid CSS…
    • Javascript: Aptana…
    • Database: MySQL Workbench, PhpMyAdmin…
    • Firefox Extension : Firebug, Web Developer, Xrefresh
    • Debugger & Profiler : Xdebug, DBG Debugger
    • Code Documentation : phpDocumentor, PHPXref
  • 17. 3. Công cụ phát triển
  • 18.
    • Cơ sở dữ liệu
    • Website
    • Session
    • Hệ thống File
    Bảo mật 4
  • 19. 4.1. Cơ sở dữ liệu
    • SQL Injection
  • 20. 4.1. SQL Injection
  • 21. 4.1. SQL Injection…
    • Xử lý dữ liệu trước khi truy vấn
    • Sử dụng prepared statement
    • Sử dụng thư viện PDO (PHP Data Object)
  • 22. 4.2. Bảo mật Website
    • Authentication Yếu
    • Sử dụng thư viện, plugin không tốt
    • DoS – DDoS – SPAM
    • Cross Site Scripting – XSS
    • Cross Site Request Forgery - CSRF
  • 23. 4.2.1. DoS - DDoS
    • DoS : Deny of Service
    • DDoS: Distributed DoS
  • 24. 4.2.1. DDos – Case Study
  • 25. 4.2.1. DoS – DDoS…
    • Sử dụng trang điều hướng (vd: DnP Firewall Gateway)
    • Sử dụng cơ chế Session
    • CAPTCHA
    • … sử dụng tầng khác trong mô hình web
      • Hệ thống phát hiện xâm nhập (IDS) và hệ thống ngăn chặn xâm nhập (IPS)
  • 26. 4.3. Bảo mật Session
    • Session Hijacking
  • 27. 4.3.1. Session Hijacking
  • 28. 4.3.1. Session Hijacking – Case study
  • 29. 4.4. Hệ thống File
    • Remote File Inclusion
    • Backdoor
  • 30. 4.4. Remote File Inclusion
  • 31. 4.4. Remote File Inclusion
  • 32. 4.4. Backdoor – C99Shell
  • 33. 4.4. Backdoor – r57 shell
  • 34. … Defense in Depth
  • 35.
    • … Võ Duy Tuấn <tuanmaster2002@yahoo.com>
    • … Web Freelancer
    • … PHP Trainer @ CISNET
    • … Product Execute - Zing Me @VINAGAME
    • http://www.facebook.com/ voduytuan
    • http://twitter.com/ lonelywolfvn
    • http://blogHoctap.com
    you_forgot if
  • 36.
    • It’s time to query me…
    Thanks you!