Reveal the Power of PHP Vo Duy Tuan – ZCE <tuanmaster2002@yahoo.com> Cisnet – 2010
$nội_dung_trình_bày <ul><li>Tại sao xây dựng web? </li></ul><ul><li>Sự phổ biến của PHP </li></ul><ul><li>Bảo mật </li></u...
$timeline <ul><li>1. Tại sao xây dựng web? </li></ul><ul><li>2. Sự phổ biến của PHP </li></ul><ul><li>3. Bảo mật </li></ul...
Tại sao xây dựng Web? 1
1. Tại sao chúng ta xây dựng website? <ul><li>Bởi vì… </li></ul>
1. Phân loại website <ul><ul><li>Social Network </li></ul></ul><ul><ul><li>Message Board: Forum, Guestbook, Blog… </li></u...
Sự phổ biến của PHP 2
Ngày xửa, ngày xưa… <ul><li>Rasmus Lerdorf </li></ul><ul><ul><li>Viết PHP năm 1994 </li></ul></ul><ul><ul><li>Công bố năm ...
Ngày xửa, ngày xưa… <ul><li>Andi Gutman  </li></ul><ul><li>& Zeev Suraski </li></ul><ul><ul><li>Viết lại parser </li></ul>...
Một vài “ông lớn” <ul><li>Facebook </li></ul><ul><li>Yahoo </li></ul><ul><li>Wikipedia </li></ul><ul><li>Joomla </li></ul>...
PHP làm việc như thế nào? LAMP Linux Apache MySQL PHP / Python / Perl
PHP làm việc như thế nào?
Tại sao dùng PHP? <ul><li>Open source </li></ul><ul><li>Làm việc với nhiều cơ sở dữ liệu </li></ul><ul><li>Lập trình hướng...
<ul><li>Cơ sở dữ liệu </li></ul><ul><li>Website </li></ul><ul><li>Session </li></ul><ul><li>Hệ thống File </li></ul>Bảo mậ...
3.1. Cơ sở dữ liệu <ul><li>SQL Injection </li></ul><ul><li>Information Leakage </li></ul>
3.1. SQL Injection
3.1. SQL Injection… <ul><li>Xử lý dữ liệu trước khi truy vấn </li></ul><ul><li>Sử dụng prepared statement </li></ul><ul><l...
3.2. Bảo mật Website <ul><li>Authentication Yếu </li></ul><ul><li>Sử dụng thư viện, plugin không tốt </li></ul><ul><li>DoS...
3.2. DOS - DDOS <ul><li>DOS : Deny Of Service </li></ul><ul><li>DDOS: Distributed DOS </li></ul>
3.2. DOS – DDOS… <ul><li>Sử dụng trang điều hướng </li></ul><ul><li>Sử dụng cơ chế Session </li></ul><ul><li>CAPTCHA </li>...
3.3. Bảo mật Session <ul><li>Session Fixation </li></ul><ul><li>Session Hijacking </li></ul>
3.3. Session Fixation
3.3. Session Fixation <ul><li>Kiểm tra các cấu hình </li></ul><ul><li>Hỗ trợ regenerate session id, logout </li></ul>
3.4. Hệ thống File <ul><li>File Including Injection </li></ul><ul><li>Remote File Inclusion </li></ul><ul><li>Command Inje...
3.4. File Including Injection
3.4. File Including Injection
3.4. Remote File inclusion
3.4. Remote File inclusion
Large-scale PHP 4
4.1. Cache
4.2. Điện toán đám mây
4.3. Cân bằng tải
4.4. MySQL Replication
4.5. NoSQL
4. Large-scale PHP <ul><li>Cache </li></ul><ul><li>Điện toán đám mây (Cloud Computing) </li></ul><ul><li>Cân bằng tải </li...
Công cụ phát triển 5
5. Công cụ phát triển <ul><li>PHP:  PhpEd, Zend Studio, PHP Manual… </li></ul><ul><li>Database:  MySQL Workbench, PhpMyAdm...
<ul><li>Zend PHP 5 Certification </li></ul><ul><li>Zend Framework Certification </li></ul>Chứng chỉ ZCE - Zend 6
6. Zend Yellow Pages
6. Zend Certification
6. Zend Certification Exam <ul><li>PHP Basics </li></ul><ul><li>Object Oriented Programming </li></ul><ul><li>PHP 4/5 Diff...
6. Zend Certification Exam <ul><li>Databases and SQL </li></ul><ul><li>Strings and Patterns </li></ul><ul><li>Arrays </li>...
6. Zend Online Exam Interface
6. Exam Mock Test
6. Exam Mock Test Result
<ul><li>… Võ Duy Tuấn </li></ul><ul><li>… [email_address] </li></ul><ul><li>… Web Freelancer </li></ul><ul><li>…  PHP Trai...
<ul><li>It’s time to  query  me… </li></ul>Thanks you!
Upcoming SlideShare
Loading in...5
×

Reveal the Power of Php

5,220

Published on

Slide giới thiệu về PHP, những điểm đáng chú ý về ngôn ngữ PHP. Đồng thời trình bày một số khái niệm về Security, Large-scale và giới thiệu về chứng chỉ ZCE của Zend.

Published in: Technology
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
5,220
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
89
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

Reveal the Power of Php

  1. 1. Reveal the Power of PHP Vo Duy Tuan – ZCE <tuanmaster2002@yahoo.com> Cisnet – 2010
  2. 2. $nội_dung_trình_bày <ul><li>Tại sao xây dựng web? </li></ul><ul><li>Sự phổ biến của PHP </li></ul><ul><li>Bảo mật </li></ul><ul><li>Large-scale PHP </li></ul><ul><li>Công cụ phát triển </li></ul><ul><li>Chứng chỉ ZCE – Zend </li></ul>
  3. 3. $timeline <ul><li>1. Tại sao xây dựng web? </li></ul><ul><li>2. Sự phổ biến của PHP </li></ul><ul><li>3. Bảo mật </li></ul><ul><li>--- Tea break --- </li></ul><ul><li>4. Large-scale PHP </li></ul><ul><li>5. Công cụ phát triển </li></ul><ul><li>6. Chứng chỉ ZCE – Zend </li></ul><ul><li>--- Hỏi & Đáp --- </li></ul>
  4. 4. Tại sao xây dựng Web? 1
  5. 5. 1. Tại sao chúng ta xây dựng website? <ul><li>Bởi vì… </li></ul>
  6. 6. 1. Phân loại website <ul><ul><li>Social Network </li></ul></ul><ul><ul><li>Message Board: Forum, Guestbook, Blog… </li></ul></ul><ul><ul><li>CMS – Content Management System </li></ul></ul><ul><ul><li>E-Commerce </li></ul></ul><ul><ul><li>Multimedia (Image Gallery, Music, Video) </li></ul></ul><ul><ul><li>Web-mail </li></ul></ul><ul><ul><li>IM – Instant Message </li></ul></ul><ul><ul><li>Office tools </li></ul></ul><ul><ul><li>… </li></ul></ul>
  7. 7. Sự phổ biến của PHP 2
  8. 8. Ngày xửa, ngày xưa… <ul><li>Rasmus Lerdorf </li></ul><ul><ul><li>Viết PHP năm 1994 </li></ul></ul><ul><ul><li>Công bố năm 1995, PHP v2 </li></ul></ul><ul><ul><li>Personal Home Page </li></ul></ul>
  9. 9. Ngày xửa, ngày xưa… <ul><li>Andi Gutman </li></ul><ul><li>& Zeev Suraski </li></ul><ul><ul><li>Viết lại parser </li></ul></ul><ul><ul><li>Công bố PHP3 năm 1998 </li></ul></ul><ul><ul><li>Viết lại core của PHP, đưa ra Zend Engine năm 1999 </li></ul></ul>
  10. 10. Một vài “ông lớn” <ul><li>Facebook </li></ul><ul><li>Yahoo </li></ul><ul><li>Wikipedia </li></ul><ul><li>Joomla </li></ul><ul><li>Wordpress </li></ul><ul><li>… </li></ul><ul><li>… Zing me @ Zing @ Vinagame </li></ul>
  11. 11. PHP làm việc như thế nào? LAMP Linux Apache MySQL PHP / Python / Perl
  12. 12. PHP làm việc như thế nào?
  13. 13. Tại sao dùng PHP? <ul><li>Open source </li></ul><ul><li>Làm việc với nhiều cơ sở dữ liệu </li></ul><ul><li>Lập trình hướng đối tượng </li></ul><ul><li>Thư viện phong phú: Smarty, PDO… </li></ul><ul><li>Cộng đồng hỗ trợ lớn </li></ul><ul><li>Bảo mật </li></ul><ul><li>Khả năng mở rộng PHP (Extension) </li></ul>
  14. 14. <ul><li>Cơ sở dữ liệu </li></ul><ul><li>Website </li></ul><ul><li>Session </li></ul><ul><li>Hệ thống File </li></ul>Bảo mật 3
  15. 15. 3.1. Cơ sở dữ liệu <ul><li>SQL Injection </li></ul><ul><li>Information Leakage </li></ul>
  16. 16. 3.1. SQL Injection
  17. 17. 3.1. SQL Injection… <ul><li>Xử lý dữ liệu trước khi truy vấn </li></ul><ul><li>Sử dụng prepared statement </li></ul><ul><li>Sử dụng thư viện PDO (PHP Data Object) </li></ul>
  18. 18. 3.2. Bảo mật Website <ul><li>Authentication Yếu </li></ul><ul><li>Sử dụng thư viện, plugin không tốt </li></ul><ul><li>DoS – DDoS – SPAM </li></ul><ul><li>Cross Site Scripting – XSS </li></ul><ul><li>Cross Site Request Forgery - CSRF </li></ul>
  19. 19. 3.2. DOS - DDOS <ul><li>DOS : Deny Of Service </li></ul><ul><li>DDOS: Distributed DOS </li></ul>
  20. 20. 3.2. DOS – DDOS… <ul><li>Sử dụng trang điều hướng </li></ul><ul><li>Sử dụng cơ chế Session </li></ul><ul><li>CAPTCHA </li></ul><ul><li>… sử dụng tầng khác trong mô hình web </li></ul>
  21. 21. 3.3. Bảo mật Session <ul><li>Session Fixation </li></ul><ul><li>Session Hijacking </li></ul>
  22. 22. 3.3. Session Fixation
  23. 23. 3.3. Session Fixation <ul><li>Kiểm tra các cấu hình </li></ul><ul><li>Hỗ trợ regenerate session id, logout </li></ul>
  24. 24. 3.4. Hệ thống File <ul><li>File Including Injection </li></ul><ul><li>Remote File Inclusion </li></ul><ul><li>Command Injection </li></ul><ul><li>Shared Hosting, Local Attack </li></ul>
  25. 25. 3.4. File Including Injection
  26. 26. 3.4. File Including Injection
  27. 27. 3.4. Remote File inclusion
  28. 28. 3.4. Remote File inclusion
  29. 29. Large-scale PHP 4
  30. 30. 4.1. Cache
  31. 31. 4.2. Điện toán đám mây
  32. 32. 4.3. Cân bằng tải
  33. 33. 4.4. MySQL Replication
  34. 34. 4.5. NoSQL
  35. 35. 4. Large-scale PHP <ul><li>Cache </li></ul><ul><li>Điện toán đám mây (Cloud Computing) </li></ul><ul><li>Cân bằng tải </li></ul><ul><li>MySQL Replication, Database Partitioning </li></ul><ul><li>“ NoSQL” Database </li></ul><ul><li>Clustering </li></ul><ul><li>Message Queue (Job Queue…) </li></ul><ul><li>XMPP </li></ul><ul><li>Lưu trữ phân tán (Distributed Data Storage) </li></ul>
  36. 36. Công cụ phát triển 5
  37. 37. 5. Công cụ phát triển <ul><li>PHP: PhpEd, Zend Studio, PHP Manual… </li></ul><ul><li>Database: MySQL Workbench, PhpMyAdmin… </li></ul><ul><li>HTML: Notepad++, Dreamweaver… </li></ul><ul><li>CSS: Dreamweaver, Rapid CSS </li></ul><ul><li>Javascript: Aptana… </li></ul><ul><li>Source Control: Subversion (SVN) </li></ul><ul><li>… Google </li></ul>
  38. 38. <ul><li>Zend PHP 5 Certification </li></ul><ul><li>Zend Framework Certification </li></ul>Chứng chỉ ZCE - Zend 6
  39. 39. 6. Zend Yellow Pages
  40. 40. 6. Zend Certification
  41. 41. 6. Zend Certification Exam <ul><li>PHP Basics </li></ul><ul><li>Object Oriented Programming </li></ul><ul><li>PHP 4/5 Differences </li></ul><ul><li>Streams and Network Programming </li></ul><ul><li>Security </li></ul><ul><li>Functions </li></ul>
  42. 42. 6. Zend Certification Exam <ul><li>Databases and SQL </li></ul><ul><li>Strings and Patterns </li></ul><ul><li>Arrays </li></ul><ul><li>XML and Web Services </li></ul><ul><li>Web Features </li></ul><ul><li>Design and Theory </li></ul>
  43. 43. 6. Zend Online Exam Interface
  44. 44. 6. Exam Mock Test
  45. 45. 6. Exam Mock Test Result
  46. 46. <ul><li>… Võ Duy Tuấn </li></ul><ul><li>… [email_address] </li></ul><ul><li>… Web Freelancer </li></ul><ul><li>… PHP Trainer </li></ul><ul><li>… Zing Me - Interactive Designer @VINAGAME </li></ul>you_forgot if
  47. 47. <ul><li>It’s time to query me… </li></ul>Thanks you!
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×