分享十款最出色的PHP安全开发库中文详细介绍


Posted in PHP onMarch 22, 2015

1. PHP入侵检测系统

分享十款最出色的PHP安全开发库中文详细介绍

PHP IDS(即PHP-入侵检测系统)是一套易于使用、结构良好、速度出色且专门面向PHP类Web应用程序的先进安全层。这套入侵检测系统既不提供任何缓和及杀毒机制,也不会对恶意输入内容进行过滤,其作用单纯为识别出攻击者们针对站点进行的恶意活动、并以大家需要的方式作出及时提醒。凭借着一整套经过实践检验及相当严格的过滤规则,该检测系统会针对任何攻击活动给出一个影响评级数值,从而帮助用户更轻松地了解应如何应对当前出现的黑客攻击。具体应对方式多种多样,包括简单将日志纪录通过紧急邮件发送给开发团队、显示关于攻击者的警告消息甚至立即中止用户的当前会话。

2. PHP Password Lib

分享十款最出色的PHP安全开发库中文详细介绍

PHP-PasswordLib旨在构建起一套包罗万象的密码库,将所有加密需求的应对手段囊括于其中。它易于安装且易于使用,具备可扩展能力、极为强大,完全能够满足经验最为老到的开发人员的挑剔眼光。

3. PHPSecLib

分享十款最出色的PHP安全开发库中文详细介绍

phpseclib的设计目标在于实现极强的兼容效果。其运行在PHP4+(若使用PHP_Compat则要求PHP4)基础之上,且无需任何其它扩展。对于重视速度表现的用户而言,也可以配合使用mcrypt、gmp以及bcmath(按顺序),但三者并非必需。

4.TCrypto

分享十款最出色的PHP安全开发库中文详细介绍

TCrypto是一套简单且极具灵活性的PHP 5.3+内存内键-值存储库。在默认情况下,其利用cookie作为存储后端。TCrypto在构建之初就将安全性充分考虑在其中。安全算法与模式一应俱全、自动化与安全初始化向量生成能力兼备、加密与认证密钥创建(Keytoll)拥有极强的随机特性、并有密钥转换(即版本化密钥)作为辅助。TCrypto能够作为一套可扩展性“会话处理程序”使用。特别是在利用cookie作为存储后端时,其可扩展能力将更为突出。从这方面出发,TCrypto与Ruby on Rails会话颇有几分相似。

5. HTML Purifier

分享十款最出色的PHP安全开发库中文详细介绍

HTML Purifier是一套利用PHP语言编写的标准化HTML过滤库。HTML Purifier不仅能够将通过一套经过全面审计的安全许可白名单清除全部恶意代码(俗称XSS),还能够确保用户的文件符合标准要求——有了它的帮助,满足W3C规范将不再是难题。

6. URLcrypt

分享十款最出色的PHP安全开发库中文详细介绍

URLcrypt能够轻松安全地将简短二进制数据片段传送至URL当中。利用它,我们能够以安全方式保存用户ID、下载到期日期以及其它一些常见信息。URLcrypt采用256位AES对称加密机制以实现数据安全加密,其编码与解码库包含32个字符,且能够被直接应用在URL当中。

7. Hybrid Auth

Hybrid Auth是一套开源PHP库,用于对多种社交服务及ID供应方进行验证。这其支持的服务类型包括OpenID、Facebook、领英、谷歌、Twitter、Windows Live、Foursquare、Vimeo、雅虎以及PayPal等等。用户可以通过向登录/登入页面插入单一文件或者几行代码的方式轻松将其与现有网站相整合。

8. 安全检查 ? Sensiolabs

分享十款最出色的PHP安全开发库中文详细介绍

这款工具对于新手以及经验老到的PHP编程人员都极具实际意义。它的运作原理非常简单,用户只需要将自己的.lock文件进行上传,其它的工作就可全部交给Sensiolabs来完成。如果大家认真查看数据统计,就会意识到由其发现的漏洞数量有多么庞大。我们很可能在不知不觉间让自己的项目输出大量恶意内容,而Sensiolabs的出现则足以帮助我们以更为积极的方式防患于未然。

9. PHP Login Project

分享十款最出色的PHP安全开发库中文详细介绍

PHP Login Project是一套脚本,旨在将验证机制加入到我们的PHP项目当中。网络上存在大量相关教程,能够引导大家将其安装在不同配置类型的服务器之上,同时提供该脚本的最小化以及单一文件版本。

10. SecurityMultiTool

分享十款最出色的PHP安全开发库中文详细介绍

这套MultiTool库能够为大家推荐适合的安全相关库、标准化安全防御实现以及常见任务安全执行实现方案。这套库的创建目标在于既提供一款实用笥工具,又能够作为目标实现的参考性资料。无论大家的应用程序是否基于Web应用框架,我们都应该将SecurityMultiTool纳入其中——毕竟单靠Web应用程序架构还远远无法实现安全保障。

PHP 相关文章推荐
linux系统上支持php的 iconv()函数的方法
Oct 01 PHP
PHP开发者常犯的10个MySQL错误更正剖析
Jan 30 PHP
PHP 线程安全与非线程安全版本的区别深入解析
Aug 06 PHP
Smarty变量调节器失效的解决办法
Aug 20 PHP
php判断文件夹是否存在不存在则创建
Apr 09 PHP
php中define用法实例
Jul 30 PHP
php实现水印文字和缩略图的方法示例
Dec 29 PHP
php实现base64图片上传方式实例代码
Feb 22 PHP
php下载远程大文件(获取远程文件大小)的实例
Jun 17 PHP
php使用mysqli和pdo扩展,测试对比连接mysql数据库的效率完整示例
May 09 PHP
PHP pthreads v3在centos7平台下的安装与配置操作方法
Feb 21 PHP
PHP中的异常处理机制深入讲解
Nov 10 PHP
Codeigniter检测表单post数据的方法
Mar 21 #PHP
codeigniter发送邮件并打印调试信息的方法
Mar 21 #PHP
Codeigniter校验ip地址的方法
Mar 21 #PHP
检测codeigniter脚本消耗内存情况的方法
Mar 21 #PHP
codeigniter显示所有脚本执行时间的方法
Mar 21 #PHP
php实现通用的从数据库表读取数据到数组的函数实例
Mar 21 #PHP
php中执行系统命令的方法
Mar 21 #PHP
You might like
PHP字符转义相关函数小结(php下的转义字符串)
2007/04/12 PHP
JavaScript去除空格的几种方法
2006/10/03 Javascript
javascript之更有效率的字符串替换
2008/08/02 Javascript
Iframe thickbox2.0使用的方法
2009/03/05 Javascript
js parentElement和offsetParent之间的区别
2010/03/23 Javascript
将input file的选择的文件清空的两种解决方案
2013/10/21 Javascript
js传中文参数controller里获取参数乱码问题解决方法
2014/01/03 Javascript
iframe调用父页面函数示例详解
2014/07/17 Javascript
jQuery选择器源码解读(六):Sizzle选择器匹配逻辑分析
2015/03/31 Javascript
jquery实现树形菜单完整代码
2015/12/29 Javascript
jquery在ie7下选择器的问题导致append失效的解决方法
2016/01/10 Javascript
jQuery插件pagination实现无刷新分页
2016/05/21 Javascript
一个仿微博登陆邮箱提示框js开发案例
2016/07/28 Javascript
AngularJS深入探讨scope,继承结构,事件系统和生命周期
2016/11/02 Javascript
webstorm中vue语法的支持详解
2018/05/09 Javascript
bootstrap 路径导航 分页 进度条的实例代码
2018/08/06 Javascript
JavaScript引用类型之基本包装类型实例分析【Boolean、Number和String】
2018/08/09 Javascript
详解Vue中数组和对象更改后视图不刷新的问题
2018/09/21 Javascript
原生JS实现音乐播放器的示例代码
2021/02/25 Javascript
[04:32]DOTA2著名解说配音敌法师 现场专访海涛怒切假腿
2013/12/20 DOTA
[57:22]2018DOTA2亚洲邀请赛 4.7总决赛 LGD vs Mineski 第五场
2018/04/10 DOTA
python函数返回多个值的示例方法
2013/12/04 Python
python中for语句简单遍历数据的方法
2015/05/07 Python
详解Pycharm与anaconda安装配置指南
2020/08/25 Python
美国一家专业的太阳镜网上零售商:Solstice太阳镜
2016/07/25 全球购物
销售代表求职自荐信
2013/10/01 职场文书
12岁生日感言
2014/01/21 职场文书
企业内部培训方案
2014/02/04 职场文书
点菜员岗位职责范本
2014/02/14 职场文书
《放飞蜻蜓》教学反思
2014/04/27 职场文书
2015年元旦活动总结
2014/05/09 职场文书
霸气队列口号
2014/06/18 职场文书
房地产端午节活动方案
2014/08/24 职场文书
2014年采购员工作总结
2014/11/18 职场文书
入党积极分子群众意见
2015/06/01 职场文书
浅谈CSS不规则边框的生成方案
2021/05/25 HTML / CSS