최고의 PHP 보안 개발 라 이브 러 리 10 가지 공유
4992 단어 PHP 보안 개발 라 이브 러 리
PHP IDS(즉 PHP-침입 검색 시스템)는 사용 하기 쉽 고 구조 가 좋 으 며 속도 가 뛰 어 나 며 PHP 류 웹 응용 프로그램 을 대상 으로 하 는 선진 적 인 보안 층 이다.이 침입 검 측 시스템 은 어떠한 완화 와 백신 체 제 를 제공 하지 않 을 뿐만 아니 라 악의 적 인 입력 내용 도 여과 하지 않 는 다.그 역할 은 단순히 공격 자 들 이 사이트 에 대한 악의 적 인 활동 을 식별 하고 여러분 이 필요 로 하 는 방식 으로 신속하게 알려 주 는 것 이다.실천 검증 과 상당히 엄격 한 여과 규칙 을 통 해 이 검 측 시스템 은 모든 공격 활동 에 영향 을 주 는 등급 평가 수 치 를 제시 하여 사용자 가 현재 발생 하 는 해 킹 공격 에 어떻게 대응 해 야 하 는 지 쉽게 이해 하도록 도와 줄 것 이다.구체 적 인 대응 방식 은 로그 기록 을 긴급 메 일 로 개발 팀 에 간단하게 보 내 고 공격 자 에 대한 경고 메 시 지 를 표시 하 며 사용자 의 현재 세 션 을 즉시 중단 하 는 등 다양 하 다.
2. PHP Password Lib
PHP-PasswordLib 는 모든 암호 화 수요 에 대한 대응 수단 을 포괄 하 는 포괄 적 인 암호 라 이브 러 리 를 구축 하 는 데 목적 을 둔다.그것 은 설치 하기 쉽 고 사용 하기 쉬 우 며 확장 가능 한 능력 을 갖 추고 매우 강력 하 며 경험 이 가장 노련 한 개발 자의 까다 로 운 안목 을 충분히 만족 시 킬 수 있다.
3. PHPSecLib
phpesclib 의 디자인 목 표 는 매우 강 한 호환성 효 과 를 실현 하 는 데 있다.PHP 4+에서 실행(PHP 를 사용 하면Compat 는 PHP 4)기반 위 에 다른 확장 이 필요 하지 않 습 니 다.속도 표현 을 중시 하 는 사용자 에 게 도 mcrypt,gmp,bcmath(순서대로)를 함께 사용 할 수 있 지만 꼭 필요 한 것 은 아니다.
4.TCrypto
TCrypto 는 간단 하고 유연성 이 있 는 PHP 5.3+메모리 내 키-값 저장 소 입 니 다.기본 적 인 상황 에서 쿠키 를 저장 백 엔 드 로 사용 합 니 다.TCrypto 는 구축 초기 에 안전성 을 충분히 고려 했다.보안 알고리즘 과 패턴 이 모두 갖 추어 져 있 고 자동화 와 보안 초기 화 벡터 생 성 능력 이 겸비 되 어 있 으 며 암호 화 와 인증 키 생 성(Keytoll)은 매우 강 한 무 작위 특성 을 가지 고 있 으 며 키 변환(즉 버 전 키)을 보조 로 한다.TCrypto 는 확장 가능 한 세 션 처리 프로그램 으로 사용 할 수 있 습 니 다.특히 쿠키 를 저장 백 엔 드 로 사용 할 때 확장 능력 이 더욱 뛰 어 납 니 다.그런 점 에서 TCrypto 는 Ruby on Rails 세 션 과 비슷 하 다.
5. HTML Purifier
HTML Purifier 는 PHP 언어 로 작 성 된 표준 화 된 HTML 필터 라 이브 러 리 입 니 다.HTML Purifier 는 전면적 인 감 사 를 거 친 안전 허가 화이트 리스트 를 통 해 모든 악성 코드(XSS)를 제거 할 수 있 을 뿐만 아니 라 사용자 의 파일 이 표준 요구 에 부합 하도록 확보 할 수 있 습 니 다.도움 이 되 어 W3C 규범 을 만족 시 키 는 것 은 더 이상 어 려 운 일이 아 닙 니 다.
6. URLcrypt
URL crypt 는 짧 은 바 이 너 리 데이터 세 션 을 URL 로 쉽게 안전하게 전송 할 수 있 습 니 다.이 를 이용 하여 저 희 는 사용자 ID,다운로드 만 료 날짜 와 다른 일반적인 정 보 를 안전 한 방식 으로 저장 할 수 있 습 니 다.URLcrypt 는 256 비트 AES 대칭 암호 화 체 제 를 사용 하여 데이터 안전 암호 화 를 실현 합 니 다.인 코딩 과 디 코딩 라 이브 러 리 는 32 개의 문 자 를 포함 하고 URL 에 직접 응용 할 수 있 습 니 다.
7. Hybrid Auth
Hybrid Auth 는 다양한 소 셜 서비스 및 ID 공급 자 를 검증 하 는 데 사용 되 는 오픈 소스 PHP 라 이브 러 리 입 니 다.이 지원 하 는 서비스 유형 은 OpenID,페 이 스 북,영 영,구 글,트 위 터,윈도 라 이브,Foursquare,Vimeo,야후,PayPal 등 이다.사용 자 는 로그 인/로그 인 페이지 에 단일 파일 이나 몇 줄 코드 를 삽입 하 는 방식 으로 기 존 사이트 와 쉽게 통합 할 수 있다.
8.안전 검사 C Sensiolabs
이 도 구 는 초보 자 와 경험 이 풍부 한 PHP 프로그래머 들 에 게 모두 실제 적 인 의 미 를 가진다.그것 의 운영 원 리 는 매우 간단 하 다.사용 자 는 자신의.lock 파일 을 업로드 하기 만 하면 다른 작업 은 모두 Sensiolabs 에 맡 길 수 있다.데이터 통 계 를 진지 하 게 살 펴 보면 허점 이 얼마나 많은 지 알 수 있다.우 리 는 자신 도 모 르 는 사이 에 자신의 프로젝트 에 악성 콘 텐 츠 를 대량으로 수출 할 수 있 고 Sensiolabs 의 등장 은 우리 가 더욱 적 극적인 방식 으로 재난 을 미연 에 방지 하 는 데 도움 을 줄 수 있다.
9. PHP Login Project
PHP Login Project 는 검증 메커니즘 을 우리 의 PHP 프로젝트 에 추가 하기 위 한 스 크 립 트 입 니 다.네트워크 에 대량의 관련 튜 토리 얼 이 존재 하여 서로 다른 설정 형식의 서버 에 설치 하도록 유도 할 수 있 으 며 이 스 크 립 트 의 최소 화 및 단일 파일 버 전 을 제공 합 니 다.
10. SecurityMultiTool
이 MultiTool 라 이브 러 리 는 여러분 에 게 적합 한 안전 관련 라 이브 러 리,표준화 안전 방어 실현 과 흔히 볼 수 있 는 임무 안전 집행 실현 방안 을 추천 할 수 있 습 니 다.이 창고 의 설립 목 표 는 실 용적 인 대망 도 구 를 제공 할 뿐만 아니 라 목표 로 실현 할 수 있 는 참고 자료 도 제공 하 는 것 이다.여러분 의 응용 프로그램 이 웹 응용 구 조 를 바탕 으로 하 든 안 하 든 우 리 는 Security MultiTool 을 그 안에 포함 시 켜 야 합 니 다.왜냐하면 웹 응용 프로그램 구조 만 으로 는 안전 보장 을 실현 할 수 없 기 때 문 입 니 다.