Reveal the Power of Php

Reveal the Power of PHP Vo Duy Tuan – ZCE <tuanmaster2002@yahoo.com> Cisnet – 2010

$nội_dung_trình_bày
Tại sao xây dựng web?
Sự phổ biến của PHP
Bảo mật
Large-scale PHP
Công cụ phát triển
Chứng chỉ ZCE – Zend

$timeline
1. Tại sao xây dựng web?
2. Sự phổ biến của PHP
3. Bảo mật
--- Tea break ---
4. Large-scale PHP
5. Công cụ phát triển
6. Chứng chỉ ZCE – Zend
--- Hỏi & Đáp ---

Tại sao xây dựng Web? 1

1. Tại sao chúng ta xây dựng website?
Bởi vì…

1. Phân loại website
Social Network
Message Board: Forum, Guestbook, Blog…
CMS – Content Management System
E-Commerce
Multimedia (Image Gallery, Music, Video)
Web-mail
IM – Instant Message
Office tools
…

Sự phổ biến của PHP 2

Ngày xửa, ngày xưa…
Rasmus Lerdorf
Viết PHP năm 1994
Công bố năm 1995, PHP v2
Personal Home Page

Ngày xửa, ngày xưa…
Andi Gutman
& Zeev Suraski
Viết lại parser
Công bố PHP3 năm 1998
Viết lại core của PHP, đưa ra Zend Engine năm 1999

Một vài “ông lớn”
Facebook
Yahoo
Wikipedia
Joomla
Wordpress
…
… Zing me @ Zing @ Vinagame

PHP làm việc như thế nào? LAMP Linux Apache MySQL PHP / Python / Perl

PHP làm việc như thế nào?

Tại sao dùng PHP?
Open source
Làm việc với nhiều cơ sở dữ liệu
Lập trình hướng đối tượng
Thư viện phong phú: Smarty, PDO…
Cộng đồng hỗ trợ lớn
Bảo mật
Khả năng mở rộng PHP (Extension)

Cơ sở dữ liệu
Website
Session
Hệ thống File
Bảo mật 3

3.1. Cơ sở dữ liệu
SQL Injection
Information Leakage

3.1. SQL Injection

3.1. SQL Injection…
Xử lý dữ liệu trước khi truy vấn
Sử dụng prepared statement
Sử dụng thư viện PDO (PHP Data Object)

3.2. Bảo mật Website
Authentication Yếu
Sử dụng thư viện, plugin không tốt
DoS – DDoS – SPAM
Cross Site Scripting – XSS
Cross Site Request Forgery - CSRF

3.2. DOS - DDOS
DOS : Deny Of Service
DDOS: Distributed DOS

3.2. DOS – DDOS…
Sử dụng trang điều hướng
Sử dụng cơ chế Session
CAPTCHA
… sử dụng tầng khác trong mô hình web

3.3. Bảo mật Session
Session Fixation
Session Hijacking

3.3. Session Fixation

3.3. Session Fixation
Kiểm tra các cấu hình
Hỗ trợ regenerate session id, logout

3.4. Hệ thống File
File Including Injection
Remote File Inclusion
Command Injection
Shared Hosting, Local Attack

3.4. File Including Injection

3.4. Remote File inclusion

Large-scale PHP 4

4.1. Cache

4.2. Điện toán đám mây

4.3. Cân bằng tải

4.4. MySQL Replication

4.5. NoSQL

4. Large-scale PHP
Cache
Điện toán đám mây (Cloud Computing)
Cân bằng tải
MySQL Replication, Database Partitioning
“ NoSQL” Database
Clustering
Message Queue (Job Queue…)
XMPP
Lưu trữ phân tán (Distributed Data Storage)

Công cụ phát triển 5

5. Công cụ phát triển
PHP: PhpEd, Zend Studio, PHP Manual…
Database: MySQL Workbench, PhpMyAdmin…
HTML: Notepad++, Dreamweaver…
CSS: Dreamweaver, Rapid CSS
Javascript: Aptana…
Source Control: Subversion (SVN)
… Google

Zend PHP 5 Certification
Zend Framework Certification
Chứng chỉ ZCE - Zend 6

6. Zend Yellow Pages

6. Zend Certification

6. Zend Certification Exam
PHP Basics
Object Oriented Programming
PHP 4/5 Differences
Streams and Network Programming
Security
Functions

6. Zend Certification Exam
Databases and SQL
Strings and Patterns
Arrays
XML and Web Services
Web Features
Design and Theory

6. Zend Online Exam Interface

6. Exam Mock Test

6. Exam Mock Test Result

… Võ Duy Tuấn
… [email_address]
… Web Freelancer
… PHP Trainer
… Zing Me - Interactive Designer @VINAGAME
you_forgot if

It’s time to query me…
Thanks you!

Reveal the Power of Php

by Võ Duy Tuấn on Mar 08, 2010

Accessibility

Categories

Tags

Upload Details

Usage Rights

2 Embeds 672

Statistics

Reveal the Power of Php — Presentation Transcript

http://bloghoctap.com	671
http://www.slideshare.net	1