身为一个WEB开发人员,web安全是一门必修课,但现在好多PHP程序员还停留在对SQL注入都感到神奇的阶段.更有人说XSS能干嘛,不就是点页面的JS嘛,那只能说你的观念还停留在无知阶段,任何一个小的漏洞都可能造成整个服务器的瘫痪并沦为肉鸡.

这几天一我有时间就在看WEB安全方面的资料,以前对安全方面的模糊概念现在慢慢在理解清晰,其实安全也不是一件不可把握的事,只要平时多一些关注多一些思考和学习就可以了.这里我向大家推荐两本书 <<白帽子讲WEB安全>><<黑客攻防技术宝典Web实战篇>>,平时关注一下wooyun漏洞平台,做到这些自己的安全知识可以到达一个新水平.

作为国内使用量第一的国产PHP框架,官网的安全更是一个品牌形象问题,希望大家多支持,多关注,本人有时间也会继续关注官网的安全.


附刚发现的XSS---暂时先关闭.等修复

顺便发个本人的求职广告http://www.thinkphp.cn/topic/6915.html