分享十款最出色的PHP安全开发库中文详细介绍

1. PHP入侵检测系统

PHP IDS(即PHP-入侵检测系统)是一套易于使用、结构良好、速度出色且专门面向PHP类Web应用程序的先进安全层。这套入侵检测系统既不提供任何缓和及杀毒机制,也不会对恶意输入内容进行过滤,其作用单纯为识别出攻击者们针对站点进行的恶意活动、并以大家需要的方式作出及时提醒。凭借着一整套经过实践检验及相当严格的过滤规则,该检测系统会针对任何攻击活动给出一个影响评级数值,从而帮助用户更轻松地了解应如何应对当前出现的黑客攻击。具体应对方式多种多样,包括简单将日志纪录通过紧急邮件发送给开发团队、显示关于攻击者的警告消息甚至立即中止用户的当前会话。

2. PHP Password Lib

PHP-PasswordLib旨在构建起一套包罗万象的密码库,将所有加密需求的应对手段囊括于其中。它易于安装且易于使用,具备可扩展能力、极为强大,完全能够满足经验最为老到的开发人员的挑剔眼光。

3. PHPSecLib

phpseclib的设计目标在于实现极强的兼容效果。其运行在PHP4+(若使用PHP_Compat则要求PHP4)基础之上,且无需任何其它扩展。对于重视速度表现的用户而言,也可以配合使用mcrypt、gmp以及bcmath(按顺序),但三者并非必需。

4.TCrypto

TCrypto是一套简单且极具灵活性的PHP 5.3+内存内键-值存储库。在默认情况下,其利用cookie作为存储后端。TCrypto在构建之初就将安全性充分考虑在其中。安全算法与模式一应俱全、自动化与安全初始化向量生成能力兼备、加密与认证密钥创建(Keytoll)拥有极强的随机特性、并有密钥转换(即版本化密钥)作为辅助。TCrypto能够作为一套可扩展性“会话处理程序”使用。特别是在利用cookie作为存储后端时,其可扩展能力将更为突出。从这方面出发,TCrypto与Ruby on Rails会话颇有几分相似。

5. HTML Purifier

HTML Purifier是一套利用PHP语言编写的标准化HTML过滤库。HTML Purifier不仅能够将通过一套经过全面审计的安全许可白名单清除全部恶意代码(俗称XSS),还能够确保用户的文件符合标准要求——有了它的帮助,满足W3C规范将不再是难题。

6. URLcrypt

URLcrypt能够轻松安全地将简短二进制数据片段传送至URL当中。利用它,我们能够以安全方式保存用户ID、下载到期日期以及其它一些常见信息。URLcrypt采用256位AES对称加密机制以实现数据安全加密,其编码与解码库包含32个字符,且能够被直接应用在URL当中。

7. Hybrid Auth

Hybrid Auth是一套开源PHP库,用于对多种社交服务及ID供应方进行验证。这其支持的服务类型包括OpenID、Facebook、领英、谷歌、Twitter、Windows Live、Foursquare、Vimeo、雅虎以及PayPal等等。用户可以通过向登录/登入页面插入单一文件或者几行代码的方式轻松将其与现有网站相整合。

8. 安全检查 – Sensiolabs

这款工具对于新手以及经验老到的PHP编程人员都极具实际意义。它的运作原理非常简单,用户只需要将自己的.lock文件进行上传,其它的工作就可全部交给Sensiolabs来完成。如果大家认真查看数据统计,就会意识到由其发现的漏洞数量有多么庞大。我们很可能在不知不觉间让自己的项目输出大量恶意内容,而Sensiolabs的出现则足以帮助我们以更为积极的方式防患于未然。

9. PHP Login Project

PHP Login Project是一套脚本,旨在将验证机制加入到我们的PHP项目当中。网络上存在大量相关教程,能够引导大家将其安装在不同配置类型的服务器之上,同时提供该脚本的最小化以及单一文件版本。

10. SecurityMultiTool

这套MultiTool库能够为大家推荐适合的安全相关库、标准化安全防御实现以及常见任务安全执行实现方案。这套库的创建目标在于既提供一款实用笥工具,又能够作为目标实现的参考性资料。无论大家的应用程序是否基于Web应用框架,我们都应该将SecurityMultiTool纳入其中——毕竟单靠Web应用程序架构还远远无法实现安全保障。

(0)

相关推荐

  • 分享十款最出色的PHP安全开发库中文详细介绍

    分享十款最出色的PHP安全开发库中文详细介绍

    1. PHP入侵检测系统 PHP IDS(即PHP-入侵检测系统)是一套易于使用.结构良好.速度出色且专门面向PHP类Web应用程序的先进安全层.这套入侵检测系统既不提供任何缓和及杀毒机制,也不会对恶意输入内容进行过滤,其作用单纯为识别出攻击者们针对站点进行的恶意活动.并以大家需要的方式作出及时提醒.凭借着一整套经过实践检验及相当严格的过滤规则,该检测系统会针对任何攻击活动给出一个影响评级数值,从而帮助用户更轻松地了解应如何应对当前出现的黑客攻击.具体应对方式多种多样,包括简单将日志纪录通过紧急

  • 分享15款Java程序员必备的开发工具

    分享15款Java程序员必备的开发工具

    如果你是一名Web开发人员,那么用膝盖想也知道你的职业生涯大部分将使用Java而度过.这是一款商业级的编程语言,我们没有办法不接触它. 对于Java,有两种截然不同的观点:一种认为Java是最简单功能最强大的编程语言之一,另一种则表示这种编程语言既难用又复杂. 下面这些工具或许功能和作用不同,但是有着一个共同的主旨,那就是--它们都是为了给Java编码和开发提供卓越的支持. 1. JDK(Java开发工具包)如果你打算用Java开发一些小程序和应用程序,那么首先得给自己准备一个类似于JDK的工具

  • 浅析十款PHP开发框架的对比

    PHP开发框架近来在PHP社区中成为讨论的热点,几乎每天都在推出新的框架.面对市面上超过四十种的开发框架,你很难判断究竟哪一款最适合你,尤其是在这些框架所提供的功能不尽相同的时候. 概览 以下你看到是这十款开发框架的一览表,列举了他们各自所提供的功能. #1: 表示框架是否内建模型-视图-控制器. #2: 表示框架是否无需修改即可支持多数据库. #3: 表示框架是否支持对象记录映射器,通常这是ActiveRecord的封装包. #4: 表示框架是否包含其它数据库对象,比如TableGateWay

  • 分享几款linux下常见的vps控制面板

    分享几款linux下常见的vps控制面板

    十款免费好用的中文VPS主机控制面板-让VPS建站像虚拟主机一样简单 一.宝塔 Linux/Windows 面板 官方网站:http://www.bt.cn/ 1.宝塔 Linux/Windows 面板是国人开发的一个VPS主机管理系统,有Linux版本,也有Windows版本的,面板功能齐全外观简洁,目前Linux版本刚刚推出支持CentOS6.x/7.x. 2.宝塔 Linux/Windows 面板功能主要有:一键创建网站.FTP.数据库.SSL:安全管理,计划任务,文件管理,PHP多版本共

  • 基于python分享一款地理数据可视化神器keplergl

    基于python分享一款地理数据可视化神器keplergl

    目录 1.简介 2.例子 3.添加数据 4.定制图表 5.获取配置 6.导出图表 7.总结 1.简介 keplergl是由Uber开源的一款地理数据可视化工具,通过keplergl我们可以在Jupyter notebook中使用, 可视化效果如下图所示: 安装: 官方文档:https://docs.kepler.gl/docs/keplergl-jupyter 通过pip安装keplergl: pip install keplergl   如果你使用MAC通过PIP安装而且notebook版本在

  •  分享4款Python 自动数据分析神器

     分享4款Python 自动数据分析神器

    目录 1.PandasGUI 2.PandasProfiling 3.Sweetviz 4.dtale 4.1数据操作(Actions) 4.2数据可视化(Visualize) 4.3高亮显示(Highlight) 前言: 我们做数据分析,在第一次拿到数据集的时候,一般会用统计学或可视化方法来了解原始数据.比如了解列数.行数.取值分布.缺失值.列之间的相关关系等等,这个过程我们叫做 EDA(Exploratory Data Analysis,探索性数据分析). 用pandas一行行写代码,那太痛

  • Python字典操作详细介绍及字典内建方法分享

    创建 方法一: >>> dict1 = {} >>> dict2 = {'name': 'earth', 'port': 80} >>> dict1, dict2 ({}, {'port': 80, 'name': 'earth'}) 方法二:从Python 2.2 版本起,可以使用一个工厂方法,传入一个元素是列表的元组作为参数 >>> fdict = dict((['x', 1], ['y', 2])) >>> f

  • 5款Python程序员高频使用开发工具推荐

    5款Python程序员高频使用开发工具推荐

    很多Python学习者想必都会有如下感悟:最开始学习Python的时候,因为没有去探索好用的工具,吃了很多苦头.后来工作中深刻体会到,合理使用开发的工具的便利和高效.今天,我就把Python程序员使用频率比较高的5款开发工具推荐给大家,希望对大家的工作和学习有帮助. 一.最强终端:Upterm 本来想推荐 fish 或者 zsh,但其实这两个我也主要是贪图自动补全这个特性.最近在用的这个 Upterm 其实很简单好用,它是一个全平台的终端,可以说是终端里的 IDE,有着强大的自动补全功能.之前的

  • 分享十五款 jQuery 社交网络分享插件

    分享十五款 jQuery 社交网络分享插件

    过去几年中社交媒体越来越流行了,能够分享音乐.视频.图像甚至是其他的 docs 文档到互联网上去,这样子还能够提高页面的点击量.通常,一些社交媒体插件都能允许你的用户分享你网站上的内容到其他的社交平台,比如说这些社交平台 上:Facebook, Google, Twitter, Pinterest等等. 这里我们选择了 15 款最好的 jQuery 社交分享插件.只需要少量的代码,即可将它们轻松的集成到你的网站上,并且能够帮助你的访问者分享网站上的内容.好好享受它们来带的便利吧!! 1. iSh

  • 再推荐十款免费的php开发工具

    再推荐十款免费的php开发工具

    下面介绍10个免费.强大的PHP编辑器/开发工具.这些编辑器拥有调试器.增量执行PHP脚本.查看每一行的所有变量值等功能. 1) Notepad ++ Notepad++是一款非常有特色的编辑器,是开源软件,可以免费使用.支持的语言: C, C++, Java , C#, XML, HTML, PHP, Javascript!  功能有: 1. Notepad内置支持多达 27 种语法高亮度显示(囊括各种常见的源代码.脚本,值得一提的是,完美支持.nfo 文件查看),也支持自定义语言: 2. N

随机推荐