Dopo aver creato un semplice sistema di login e provato a proteggerlo da cose come SQL injection, Session Hijacking, XSS, ecc., ho scoperto che mi piace molto fare questo tipo di cose. Mi piacerebbe prendere un libro e approfondire tutti i dettagli riguardanti la sicurezza PHP / database e le tattiche di prevenzione / rilevamento delle intrusioni.
Fondamentalmente, sto volendo apprendere correttamente sin dall'inizio. Ho trovato Essential PHP Security, ma da quando è stato pubblicato nel 2005, immagino che useranno cose come mysql_ (deprecato) e potenzialmente una struttura non OOP. Ho anche utilizzato questa pagina per assistenza insieme alla documentazione di PHP, ma speravo di andare più in profondità (in particolare in materia di sicurezza).
Qualcuno può suggerire un libro che è stato aggiornato per l'uso oggi (quindi ...):
- Contiene informazioni sulle connessioni PDO
- Utilizza istruzioni preparate per l'escape delle variabili
- Utilizza l'approccio orientato agli oggetti per la struttura
- Include modelli HTML per la separazione delle lingue
- Prevenzione di XSS, Session Hijacking, intrusioni di Null Byte, Cookie di furto, ecc.
Se non esiste un libro che indirizzi veramente queste cose (ancora), i concetti di Essential PHP Security (o di un altro libro consigliato) possono ancora essere applicati per la maggior parte degli usi oggi?
Grazie per l'input! Sto solo cercando di imparare correttamente ed evitare cattive abitudini.
EDIT: L'ho postato altrove dapprima e molti dei commenti che ho ricevuto erano sulla falsariga di "Non userei PHP" o "Usa jQuery". Perché la sicurezza di PHP non è una buona area di attenzione?