PHP教程之用Suhosin增强PHP剧本言语平安性

把例子全部敲进去试验，完成一遍以后就会有心得了，因为你会发现为啥我的程序和书上的一模一样就是结果不正确。新手学习的时候必须承认，不容易，因为我也是过来人，你会发现原来有那么多常用的语句，函数都要记。   
PHP是一种十分盛行的网站剧本言语，然而它自己所固有的平安性长短常亏弱。本文讲述了PHP加强企图（Hardened-PHP project）和新的Suhosi企图，Suhosin供应了加强的PHP的平安设置装备摆设。
PHP是带有争辩地但又是最盛行的一种网站剧本言语。它之所以盛行，是由于它昂贵的价钱，但是，这昂贵的价钱招致用PHP写的网站使用法式愈来愈多的同时也愈来愈多的展示出PHP自己在平安上的懦弱，这类平安特征显示出PHP是极不成靠，不外同时对这个剧本言语自己而言它又长短常天真的，利用它就可以很轻易的完成代码，不外这些代码都是痴肥的且不平安的，固然是如许它仍是一向都具有良多的利用者。你可以依据实践情形来假定，一次又一次，各类使用软件都表现了这类懦弱性：轻易遭到SQL注入、跨站剧本、恣意履行指令等等的进击。
由于象safe_mode和open_basedir如许内置的PHP平安办法将被疏忽，PHP加强企图创立的PHP更具有平安性，同时也对PHP停止校验反省。最后，这些是由加强的PHP补钉完成的，这些补钉需求修补偏重新编译PHP本身。比来，PHP加强企图宣布了一个名为Suhosin的新工程。
Sohosin包含有两局部：第一局部是PHP的补钉，这个补钉强化了Zend引擎本身，以避免能够发生缓冲溢出，也能够避免相干的弱点。第二局部是Suhosin的扩大，这是一个PHP的自力利用模块。这两局部可以一同任务，或是扩大局部独自任务。
开辟人员不但愿为了到达平安性而总去保护他们本人的PHP装置设置和他们固然更喜好直接利用发卖商供应的Linux散布体系上PHP，利用扩大模块能供应更多PHP自己所不克不及具有的平安特色。
扩大模块很轻易装置；它也能经由过程PECL装置，或是下载后经由过程编译装置：
$ tar xvzf suhosin-0.9.17
$ cd suhosin-0.9.17
$ phpize
$ ./configure
$ make
$ sudo make install
为了利用suhosin，还需求增添/etc/php.ini，以下所示：
extension=suhosin.so
关于大局部人来讲默许的设置装备摆设选项已足够了。为了增强设置，可以在/etc/php.ini中增添响应的值。网站中具体地引见了有关的各类设置装备摆设选项，这些申明可以匡助你停止初始化设置装备摆设。
利用Suhosin，你可以失掉一些毛病日记，你能把这些日记放到体系日记中，也能够同时写到其他恣意的日记文件中去；它还可觉得每个虚拟主机创立黑名单和白名单；可以过滤GET和POST恳求、文件上载和cookie。你还能传送加密的会话和cookie，可以设置不克不及传送的存储上线等等。它不像原始的PHP强化补钉，Suhosin是可以被像Zend Optimizer如许的第三方扩大软件所兼容的。
PHP于1994年由Rasmus Lerdorf创建，刚刚开始是Rasmus Lerdorf为了要维护个人网页而制作的一个简单的用Perl语言编写的程序。

对于初学者来说不推荐去拿钱买的。当然如果一个网站你经常去用，而且里面的资料也比较有用，最好还是买个会员比较好，毕竟那些也是别人的工作成果。

实践是检验自己会不会的真理。

不禁又想起那些说php是草根语言的人，为什么认得差距这么大呢。

真正的方向了，如果将来要去开发团队，你一定要学好smarty ,phplib这样的模板引擎，

当留言板完成的时候，下步可以把做1个单人的blog程序，做为目标，

先学习php和mysql,还有css(html语言很简单)我认为现在的效果比以前的方法好。

其实也不算什么什么心得，在各位大侠算是小巫见大巫了吧，望大家不要见笑，若其中有错误的地方请各位大虾斧正。

使用 jquery 等js框架的时候，要随时注意浏览器的更新情况，不然很容易发生框架不能使用。

使用 jquery 等js框架的时候，要随时注意浏览器的更新情况，不然很容易发生框架不能使用。

微软最近出的新字体“微软雅黑”，虽然是挺漂亮的，不过firefox  支持的不是很好，所以能少用还是少用的好。

最后介绍一个代码出错，但是老找不到错误方法，就是 go to wc （囧），出去换换气没准回来就找到错误啦。

刚开始安装php的时候，我图了个省事，把php的扩展全都打开啦（就是把php.ini 那一片 extension 前面的冒号全去掉啦），这样自然有好处，以后不用再需要什么功能再来打开。

做为1门年轻的语言，php一直很努力。

有位前辈曾经跟我说过，phper 至少要掌握200个函数 编起程序来才能顺畅点，那些不熟悉的函数记不住也要一拿手册就能找到。所以建议新手们没事就看看php的手册（至少array函数和string函数是要记牢的）。

php是动态网站开发的优秀语言，在学习的时候万万不能冒进。在系统的学习前，我认为不应该只是追求实现某种效果，因为即使你复制他人的代码调试成功，实现了你所期望的效果，你也不了解其中的原理。

我还是强烈建议自己搭建php环境。因为在搭建的过程中你会遇到一些问题，通过搜索或是看php手册解决问题后，你会更加深刻的理解它们的工作原理，了解到php配置文件中的一些选项设置。

Ps：以上纯属原创，如有雷同，纯属巧合

环境搭建好,当你看见你的浏览器输出“it works\\\\\\\"时你一定是喜悦的。在你解决问题的时候，我强烈建议多读php手册。

首先声明：我是一个菜鸟，是一个初学者。学习了一段php后总是感觉自己没有提高，无奈。经过反思我认为我学习过程中存在很多问题，我改变了学习方法后自我感觉有了明显的进步。