ホームページ >バックエンド開発 >PHPチュートリアル >Chinese_PHP チュートリアルでの詳細な紹介とともに、最高の PHP セキュリティ開発ライブラリ 10 個を共有します

Chinese_PHP チュートリアルでの詳細な紹介とともに、最高の PHP セキュリティ開発ライブラリ 10 個を共有します

WBOY
WBOYオリジナル
2016-07-13 10:00:38710ブラウズ

最も優れた 10 個の PHP セキュリティ開発ライブラリを中国語で詳しく共有します

1. PHP 侵入検知システム

分享十款最出色的PHP安全开发库中文详细介绍   帮客之家

PHP IDS (つまり、PHP-Intrusion Detection System) は、使いやすく、適切に構造化され、速度に優れ、特に PHP のような Web アプリケーションに適した高度なセキュリティ層です。この侵入検知システムは、緩和やウイルス対策のメカニズムを提供しておらず、悪意のある入力コンテンツをフィルタリングすることもありません。その機能は単に、攻撃者がサイトに対して実行した悪意のあるアクティビティを特定し、誰もが必要とする方法でタイムリーなリマインダーを提供することです。実証済みの非常に厳格なフィルタリング ルールのセットを使用して、検出システムはあらゆる攻撃アクティビティに影響評価値を与え、ユーザーが現在のハッカー攻撃への対応方法をより簡単に理解できるようにします。対応方法はさまざまで、単にログ記録を緊急メールで開発チームに送信する、攻撃者に関する警告メッセージを表示する、さらにはユーザーの現在のセッションを直ちに終了するなどがあります。

2. PHPパスワードライブラリ

 十款最出色的PHP安全开发库中文详细介绍

PHP-PasswordLib は、あらゆる暗号化ニーズに対するソリューションを含む包括的なパスワード ライブラリを構築することを目的としています。インストールも使いやすく、スケーラブルで、最も熟練した開発者の目の肥えた人も満足させるのに十分強力です。

3.PHPSecLib

 十款最出色的PHP安全开发库中文详细介绍

phpseclib の設計目標は、非常に強力な互換性を実現することです。 PHP4+ (PHP_Compat を使用する場合は PHP4 が必要) で実行され、他の拡張機能は必要ありません。速度パフォーマンスを重視するユーザーの場合は、mcrypt、gmp、bcmath を (順番に) 使用することもできますが、これら 3 つは必須ではありません。

4.TCrypto

 十款最出色的PHP安全开发库中文详细介绍

TCrypto は、PHP 5.3 以降用のシンプルで非常に柔軟なメモリ内キー/値ストアです。デフォルトでは、ストレージ バックエンドとして Cookie を使用します。 TCrypto はセキュリティを念頭に置いて構築されました。完全な範囲のセキュリティ アルゴリズムとモードを備え、自動かつ安全な初期化ベクトル生成機能、強力なランダム特性を備えた暗号化および認証キー作成 (Keytoll) の両方を備え、キー変換 (つまり、バージョン付きキー) によって支援されます。 TCrypto は、拡張可能な「セッション ハンドラー」のセットとして使用できます。特にストレージ バックエンドとして Cookie を使用する場合、そのスケーラビリティはより顕著になります。この点で、TCrypto は Ruby on Rails セッションと非常によく似ています。

5. HTMLピュリファイアー

 十款最出色的PHP安全开发库中文详细介绍

HTML Purifier は、PHP 言語で書かれた標準化された HTML フィルタリング ライブラリのセットです。 HTML Purifier は、完全に監査されたセキュリティ権限のホワイトリストを通じてすべての悪意のあるコード (一般的に XSS として知られている) を削除するだけでなく、ユーザー ファイルが標準要件に準拠していることを保証します。その助けを借りて、W3C 仕様を満たすことはもはや問題ではありません。

6. URL暗号化

 十款最出色的PHP安全开发库中文详细介绍

URLcrypt は、短いバイナリ データ フラグメントを URL に簡単かつ安全に送信できます。これにより、ユーザー ID、ダウンロード有効期限、その他の一般的な情報を安全に保存できます。 URLcrypt は、256 ビット AES 対称暗号化メカニズムを使用して、データ セキュリティ暗号化を実現します。そのエンコードおよびデコード ライブラリには 32 文字が含まれており、URL に直接適用できます。

7. ハイブリッド認証

ハイブリッド認証は、さまざまなソーシャル サービスや ID プロバイダーの認証に使用されるオープンソースの PHP ライブラリのセットです。サポートするサービスの種類には、OpenID、Facebook、LinkedIn、Google、Twitter、Windows Live、Foursquare、Vimeo、Yahoo、PayPal などが含まれます。ユーザーは、単一のファイルまたは数行のコードをログイン/ログイン ページに挿入するだけで、既存の Web サイトと簡単に統合できます。

8. セキュリティチェック – Sensiolabs

このツールは、初心者と経験豊富な PHP プログラマーの両方にとって、実用的に非常に重要です。その動作原理は非常にシンプルで、ユーザーは自分の .lock ファイルをアップロードするだけで済み、その他の作業はすべて Sensiolabs に任せることができます。統計を注意深く見ると、発見された脆弱性の数がいかに膨大であるかがわかります。私たちは知らず知らずのうちにプロジェクトに悪意のあるコンテンツを大量に出力させてしまう可能性が高く、Sensiolabs の出現は、より積極的な方法で問題を防ぐのに十分役立ちます。

9. PHPログインプロジェクト

 十款最出色的PHP安全开发库中文详细介绍

PHP Login Project は、PHP プロジェクトに検証メカニズムを追加するために設計されたスクリプトのセットです。インターネット上には、さまざまな構成タイプのサーバーにスクリプトをインストールする方法や、スクリプトの最小化された単一ファイル バージョンを提供するチュートリアルが多数あります。

10.セキュリティマルチツール

 十款最出色的PHP安全开发库中文详细介绍

この一連の MultiTool ライブラリは、適切なセキュリティ関連ライブラリ、標準化されたセキュリティ防御実装、および一般的なタスク セキュリティ実行実装ソリューションを推奨できます。このライブラリを作成する目的は、目標を達成するための実用的なツールと参考資料の両方を提供することです。アプリケーションが Web アプリケーション フレームワークに基づいているかどうかに関係なく、SecurityMultiTool を含める必要があります。結局のところ、Web アプリケーション アーキテクチャだけではセキュリティを実現することはできません。

www.bkjia.com本当http://www.bkjia.com/PHPjc/973127.html技術記事最高の PHP セキュリティ開発ライブラリ 10 個を中国語で詳細に共有します。 1. PHP 侵入検知システム PHP IDS (つまり、PHP 侵入検知システム) は、使いやすく、よく構造化され、優れた速度と特殊化された一連の機能です。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。