WEB开发安全与运维安全浅见

前段时间,同事LeeQueen为公司同事做了个《安全意识防护》的PPT,效果很好,各位新同事也知道日常公工作中,不太注意到的隐私保护问题。PPT中也提到了一些社会工程学的案例,提到了某团购网站前台人员被声称是新开礼品公司的工作人员,以填写信息就送礼品为由,获取到此团购网站的所有员工联系方式。后此团购网站的高层打电话回访,得知对方是猎头公司[详情见乌云网的链接]。此案例非常典型,讨论也尤为激烈,可谓是非常成功的培训。

此次培训之后,职业欠钱[sina微博][腾讯微博]让我给我们开发部门的PHP程序员同事们做一次PHP开发、运维时候一些安全注意事项。由于我在安全这块资历较浅,没有经验,我了解的大家都懂,这个话题太高深,我的水平完全不够,没法写这个PPT。而且,同事里有好几位安全界的前辈,我怎可关公面前耍大刀呢。上次写过一次关于正则表达式PPT,也就是一个月之前,深刻的体会到写PPT的痛苦,尤其是排版。实在不想写了。

后来,经常看到网上的安全工程师提到程序员安全意识较差,以至于同样的危险代码,危险程序,却屡次不改。当然,不是程序员不想改,而是程序员不太理解代码形成安全漏洞的原因。为此,我也觉得有必要提高一下我们程序员的安全意识了。

PPT中写了网络上常见的漏洞,形成原因,漏洞原理,防护建议等;也列举了近年来跟WEB相关的安全漏洞,以程序员的视角理解漏洞原理,并给出修复建议。这些建议仅供参考,不是正确答案。 由于本人水平原因,PPT中难免有错误,请见谅。也请安全界工程师指正。

借用网友的一句话,作为程序员,尽量要做到“知其然,知其所以然”,多多关注web安全,不要给安全工程师添麻烦,不能丢了程序员的脸。

做人要有气节,不能丢了我们弄PHP的脸

同时,公司招聘PHP程序员,地点上海,公司规模为150人+,做网络游戏研发、运营。招聘条件以及待遇之类的,可以通过以下方式联系我,我们私聊。

http://weibo.com/cfc4nx
http://t.qq.com/cfc4nx
邮箱:cfc4n@博客域名点COM

最后,PPT是周末两天写的,这两天老婆挺着6个月的大肚子,为我做饭,老婆实在是太辛苦了,感谢我老婆。
PS:讨厌写PPT[流泪]。

在线阅读:

下载到本地:
PPT下载:web开发与运维安全浅见PPT下载,猛点这里
更多亮点在PPT的备注里,各位一定要看备注。转载的朋友麻烦保留PPT完整,包括招人信息。尤其是备注要保留。
——-
PPT在2011/09/19 更新了,更换匹配NGINX 对URI中PHP脚本的正则,考虑到了拓展名为 .phpa .phpb .phpc之类的情况。主要是更换了正则匹配的图,更改了正则内容。

2015/06/09 备注, nginx匹配URI时,对于PHP的解析,更改为

location ~ ^(?:(?

17 thoughts on “WEB开发安全与运维安全浅见

  1. 写的非常不错,在我们部门程序员中传了,确实是从程序员的角度来总结的,看的时候有代入感。有机会再请教

  2. 你好, 有个问题想请教一下:
    就是关于getimagesize函数的问题,
    PPT中写道:

    print_r(getimagesize('1.jpg'));

    ———— PHP DEBUG ————-
    Array
    (
    [0] => 2573
    [1] => 16188
    [2] => 1
    [3] => width="2573" height="16188"
    [channels] => 3
    [mime] => image/gif
    )

    我想问一下, 在什么情况下会出现这种情况.

    谢谢

  3. 你好, 有个问题想请教一下:
    就是关于getimagesize函数的问题,
    PPT中写道:

    print_r(getimagesize('1.jpg'));

    ———— PHP DEBUG ————-
    Array
    (
    [0] => 2573
    [1] => 16188
    [2] => 1
    [3] => width=”2573″ height=”16188″
    [channels] => 3
    [mime] => image/gif
    )

    我想问一下, 在什么情况下会出现这种情况.

    谢谢

  4. 你好, 有个问题想请教一下:
    就是关于getimagesize函数的问题,
    PPT中写道:

    print_r(getimagesize('1.jpg'));

    ———— PHP DEBUG ————-
    Array
    (
    [0] => 2573
    [1] => 16188
    [2] => 1
    [3] => width="2573" height="16188"
    [channels] => 3
    [mime] => image/gif
    )

    我想问一下, 在什么情况下会出现这种情况.

    谢谢

  5. 你好, 有个问题想请教一下:
    就是关于getimagesize函数的问题,
    PPT中写道:

    print_r(getimagesize('1.jpg'));

    ———— PHP DEBUG ————-
    Array
    (
    [0] => 2573
    [1] => 16188
    [2] => 1
    [3] => width="2573" height="16188"
    [channels] => 3
    [mime] => image/gif
    )

    我想问一下, 在什么情况下会出现这种情况.

    谢谢

发表评论

电子邮件地址不会被公开。 必填项已用*标注