Reveal the Power of PHP

Vo Duy Tuan – ZCE <tuanmaster2002@yahoo.com>Cisnet – 2010

$nội_dung_trình_bày

Tại sao xây dựng web? Sự phổ biến của PHP Bảo mật Large-scale PHP Công cụ phát triển Chứng chỉ ZCE – Zend

$timeline

1. Tại sao xây dựng web?

2. Sự phổ biến của PHP

3. Bảo mật

--- Tea break ---

4. Large-scale PHP

5. Công cụ phát triển

6. Chứng chỉ ZCE – Zend

--- Hỏi & Đáp ---

Tại sao xây dựng Web?1

1. Tại sao chúng ta xây dựng website? Bởi vì…

1. Phân loại website

Social Network Message Board: Forum, Guestbook, Blog… CMS – Content Management System E-Commerce Multimedia (Image Gallery, Music, Video) Web-mail IM – Instant Message Office tools …

Sự phổ biến của PHP2

Ngày xửa, ngày xưa…

Rasmus Lerdorf

Viết PHP năm 1994

Công bố năm 1995, PHP v2

Personal Home Page

Ngày xửa, ngày xưa…

Andi Gutman

& Zeev Suraski Viết lại parser

Công bố PHP3 năm 1998

Viết lại core của PHP, đưa ra Zend Engine năm 1999

Một vài “ông lớn”

Facebook Yahoo Wikipedia Joomla Wordpress … …Zing me @ Zing @ Vinagame

PHP làm việc như thế nào?

LAMPLinux

Apache

MySQL

PHP / Python / Perl

PHP làm việc như thế nào?

Tại sao dùng PHP?

Open source Làm việc với nhiều cơ sở dữ liệu Lập trình hướng đối tượng Thư viện phong phú: Smarty, PDO… Cộng đồng hỗ trợ lớn Bảo mật Khả năng mở rộng PHP (Extension)

Cơ sở dữ liệu

Website

Session

Hệ thống File

Bảo mật3

3.1. Cơ sở dữ liệu

SQL Injection Information Leakage

3.1. SQL Injection

3.1. SQL Injection…

Xử lý dữ liệu trước khi truy vấn Sử dụng prepared statement Sử dụng thư viện PDO (PHP Data Object)

3.2. Bảo mật Website

Authentication Yếu Sử dụng thư viện, plugin không tốt DoS – DDoS – SPAM Cross Site Scripting – XSS Cross Site Request Forgery - CSRF

3.2. DOS - DDOS

DOS : Deny Of Service DDOS: Distributed DOS

3.2. DOS – DDOS…

Sử dụng trang điều hướng Sử dụng cơ chế Session CAPTCHA …sử dụng tầng khác trong mô hình web

3.3. Bảo mật Session

Session Fixation Session Hijacking

3.3. Session Fixation

3.3. Session Fixation

Kiểm tra các cấu hình Hỗ trợ regenerate session id, logout

3.4. Hệ thống File

File Including Injection Remote File Inclusion Command Injection Shared Hosting, Local Attack

3.4. File Including Injection

3.4. File Including Injection

3.4. Remote File inclusion

3.4. Remote File inclusion

Large-scale PHP4

4.1. Cache

4.2. Điện toán đám mây

4.3. Cân bằng tải

4.4. MySQL Replication

4.5. NoSQL

4. Large-scale PHP

Cache Điện toán đám mây (Cloud Computing) Cân bằng tải MySQL Replication, Database Partitioning “NoSQL” Database Clustering Message Queue (Job Queue…) XMPP Lưu trữ phân tán (Distributed Data Storage)

Công cụ phát triển5

5. Công cụ phát triển

PHP: PhpEd, Zend Studio, PHP Manual…

Database: MySQL Workbench, PhpMyAdmin…

HTML: Notepad++, Dreamweaver…

CSS: Dreamweaver, Rapid CSS

Javascript: Aptana…

Source Control: Subversion (SVN) …Google

Zend PHP 5 Certification

Zend Framework Certification

Chứng chỉ ZCE - Zend6

6. Zend Yellow Pages

6. Zend Certification

6. Zend Certification Exam

PHP Basics

Object Oriented Programming

PHP 4/5 Differences

Streams and Network Programming

Security

Functions

6. Zend Certification Exam

Databases and SQL

Strings and Patterns

Arrays

XML and Web Services

Web Features

Design and Theory

6. Zend Online Exam Interface

6. Exam Mock Test

6. Exam Mock Test Result

…Võ Duy Tuấn

…tuanmaster2002@yahoo.com

…Web Freelancer

… PHP Trainer

… Zing Me - Interactive Designer @VINAGAME

you_forgotif

It’s time to query me…

Thanks you!