reveal the power of php
DESCRIPTION
Slide giới thiệu về PHP, những điểm đáng chú ý về ngôn ngữ PHP. Đồng thời trình bày một số khái niệm về Security, Large-scale và giới thiệu về chứng chỉ ZCE của Zend.TRANSCRIPT
Reveal the Power of PHP
Vo Duy Tuan – ZCE <[email protected]>Cisnet – 2010
$nội_dung_trình_bày
Tại sao xây dựng web? Sự phổ biến của PHP Bảo mật Large-scale PHP Công cụ phát triển Chứng chỉ ZCE – Zend
$timeline
1. Tại sao xây dựng web?
2. Sự phổ biến của PHP
3. Bảo mật
--- Tea break ---
4. Large-scale PHP
5. Công cụ phát triển
6. Chứng chỉ ZCE – Zend
--- Hỏi & Đáp ---
Tại sao xây dựng Web?1
1. Tại sao chúng ta xây dựng website? Bởi vì…
1. Phân loại website
Social Network Message Board: Forum, Guestbook, Blog… CMS – Content Management System E-Commerce Multimedia (Image Gallery, Music, Video) Web-mail IM – Instant Message Office tools …
Sự phổ biến của PHP2
Ngày xửa, ngày xưa…
Rasmus Lerdorf
Viết PHP năm 1994
Công bố năm 1995, PHP v2
Personal Home Page
Ngày xửa, ngày xưa…
Andi Gutman
& Zeev Suraski Viết lại parser
Công bố PHP3 năm 1998
Viết lại core của PHP, đưa ra Zend Engine năm 1999
Một vài “ông lớn”
Facebook Yahoo Wikipedia Joomla Wordpress … …Zing me @ Zing @ Vinagame
PHP làm việc như thế nào?
LAMPLinux
Apache
MySQL
PHP / Python / Perl
PHP làm việc như thế nào?
Tại sao dùng PHP?
Open source Làm việc với nhiều cơ sở dữ liệu Lập trình hướng đối tượng Thư viện phong phú: Smarty, PDO… Cộng đồng hỗ trợ lớn Bảo mật Khả năng mở rộng PHP (Extension)
Cơ sở dữ liệu
Website
Session
Hệ thống File
Bảo mật3
3.1. Cơ sở dữ liệu
SQL Injection Information Leakage
3.1. SQL Injection
3.1. SQL Injection…
Xử lý dữ liệu trước khi truy vấn Sử dụng prepared statement Sử dụng thư viện PDO (PHP Data Object)
3.2. Bảo mật Website
Authentication Yếu Sử dụng thư viện, plugin không tốt DoS – DDoS – SPAM Cross Site Scripting – XSS Cross Site Request Forgery - CSRF
3.2. DOS - DDOS
DOS : Deny Of Service DDOS: Distributed DOS
3.2. DOS – DDOS…
Sử dụng trang điều hướng Sử dụng cơ chế Session CAPTCHA …sử dụng tầng khác trong mô hình web
3.3. Bảo mật Session
Session Fixation Session Hijacking
3.3. Session Fixation
3.3. Session Fixation
Kiểm tra các cấu hình Hỗ trợ regenerate session id, logout
3.4. Hệ thống File
File Including Injection Remote File Inclusion Command Injection Shared Hosting, Local Attack
3.4. File Including Injection
3.4. File Including Injection
3.4. Remote File inclusion
3.4. Remote File inclusion
Large-scale PHP4
4.1. Cache
4.2. Điện toán đám mây
4.3. Cân bằng tải
4.4. MySQL Replication
4.5. NoSQL
4. Large-scale PHP
Cache Điện toán đám mây (Cloud Computing) Cân bằng tải MySQL Replication, Database Partitioning “NoSQL” Database Clustering Message Queue (Job Queue…) XMPP Lưu trữ phân tán (Distributed Data Storage)
Công cụ phát triển5
5. Công cụ phát triển
PHP: PhpEd, Zend Studio, PHP Manual…
Database: MySQL Workbench, PhpMyAdmin…
HTML: Notepad++, Dreamweaver…
CSS: Dreamweaver, Rapid CSS
Javascript: Aptana…
Source Control: Subversion (SVN) …Google
Zend PHP 5 Certification
Zend Framework Certification
Chứng chỉ ZCE - Zend6
6. Zend Yellow Pages
6. Zend Certification
6. Zend Certification Exam
PHP Basics
Object Oriented Programming
PHP 4/5 Differences
Streams and Network Programming
Security
Functions
6. Zend Certification Exam
Databases and SQL
Strings and Patterns
Arrays
XML and Web Services
Web Features
Design and Theory
6. Zend Online Exam Interface
6. Exam Mock Test
6. Exam Mock Test Result
…Võ Duy Tuấn
…Web Freelancer
… PHP Trainer
… Zing Me - Interactive Designer @VINAGAME
you_forgotif
It’s time to query me…
Thanks you!