centos-stream-9 centos9 配置国内源 阿里云源
在2016年之后,与编码的差距很小,我们又一次回来了。我们已经组装我们的桌面再次开始编码。
最后一年很有趣,因为PHP获得了许多声誉,但是不安全的语言从来不是其中之一。核心团队不能承受所有的错误,而是更新PHP最新版本时安全问题。这是因为最终用户往往会搞砸。我们自己有一些错误,我们不更新,使用过时的包或其中有漏洞的包,我们有时也使用前期扩展,因此我们以创造性的方式暴露了一些威胁。
保留许多故障让我们在2017年重新开始。根据UIPL的PHP开发人员和他们的协商,我们设计了最可靠的资源,最佳做法和PHP提示,以避免这些愚蠢的错误,使PHP开发人员在去年展示了扣篮。让我们来看看2017年PHP开发的最佳实践,以提高我们的编码技能-
1.使用PHP的更新版本:在向我们的PHP开发人员询问我们的读者主要PHP提示时,开发团队将我们的团队标记为使用更新版本的PHP。人们懒惰,谈论升级不同的应用程序,使他们饱受争议。大多数人要求遗留的支持,而不考虑它们对生态系统的破坏。即使我们已经看到,对于网站上的旧版PHP的安装百分比进行的调查,与稳定性列表相比,可以找到有多少台服务器运行PHP,而且也是以不安全的方式进行的。如果您正在开发任何东西并运行其他任何东西,而不使用最新版本的PHP。或者如果您的客户坚持使用旧版本,而不是最新的技术,他们将介绍他们的项目的漏洞。甚至警告他们如果不采取行动可能会发生的恐怖事件。更新你的PHP是一个你以后不能做的任务,现在做,经常做。
2.避免使用过时的主机:我们的开发人员遇到不同的讨论区,他们认为开发人员必须引用各种主机支持的当前PHP版本。即使他们也说,他们可以在phpversions.info找到它,或者如果你想在Github上贡献和添加一些缺失的值。我们的开发人员建议一般来说清楚共享托管。根据他们今天,我们有一些便宜的VPS提供商。当人们选择VPS提供商时,除了保存您与其他人共享环境,或容易受到某人介绍的系统不稳定之外。从头开始设置自己的服务器是有益的。此外,您可以看到,今天几乎没有人拥有最新版本的PHP作为默认值。当您访问最新的软件时,为什么要工作?
3.它采用HTTP的时间:你知道加密是PHP工作中需要拥有的疯狂事实吗?只是不是,作为捍卫你的手段,通过授权,还要保证,客户和网站访问者受到保护,他们不会泄漏任何个人资料。那么你不会找到任何解决方法来获取HTTP,无论如何,不应该依赖这些,Web开发人员有责任改善网络。HTTP与PHP不直接相关,但是在启动新的PHP项目时,在开始编写项目之前,通常很容易将服务器设置为使用HTTP。摆脱这一切是神秘的和令人沮丧的任务。
4.确保您的PHP安全:在密码保护,密码生成,加密和身份验证方面,您必须遵循最佳做法。您必须阅读书籍,并且必须使用在安装PHP网站时建议的软件包。
5.您必须保持正确的方式:以正确的方式使用PHP可以帮助使用PHP代码改进项目,并且您必须对其使用负责。作为一个合理的资源,您可以找到称为PTRW的书籍和数字形式,作为不可或缺的资源,以确保您适合处理现代应用程序开发的挑战。我们的开发人员认为,如果编码错过了某些东西,或者如果开发者想要输入错字更正或替代资源和指南,那么开发人员可以在Github的帮助下自由地执行此操作。
6.必须避免坏包装:两年前,Symfony的FabienPotencier宣布为PHP创建一个易受攻击的包,并在几年之内;它变成一个开源的公共领域财产。不允许开发人员将他们的composer.lock文件发布到他们的API或Web界面,甚至是CLI工具,并帮助检查项目的漏洞。但是,从最终用户的角度来看,这仍然是重要的。
但是,你知道我们是懒惰的,相当懒惰的人。
那么,我们的开发者也想再分享一下。他们认为,开发人员必须下载一个使用这个已知漏洞数据库的安全建议包。这样的包可以作为一个元包,帮助您检查项目中是否需要不良版本。它会警告你,并防止尝试下载这样的包,保存不仅有助于检查步骤,而且还会逐渐删除它们。
正在开发PHP开发的开发人员必须在项目中包含这些包。你必须共同附加共同的不安全的载体。因此,这将有助于开发人员更进一步,更大规模地消除安全漏洞。
相关文章
