序

在第六屆中國互聯(lián)網(wǎng)安全大會(huì)（Internet Security Conference，ISC）前夕，從欒濤這里得知本書已完成編寫，欣喜之余我認(rèn)真翻閱，認(rèn)為此書對改善網(wǎng)絡(luò)安全狀況具有積極意義。

IT系統(tǒng)的漏洞是網(wǎng)絡(luò)安全問題的根源，而漏洞的產(chǎn)生往往是IT系統(tǒng)研發(fā)人員“不知不覺”導(dǎo)致的，如安全意識(shí)不強(qiáng)、工作疏忽以及安全防范技能有所欠缺等。近幾年，隨著全球信息化程度及互聯(lián)網(wǎng)化程度的提高，越來越多的系統(tǒng)承載在Web之上，所以，如果能在Web系統(tǒng)的設(shè)計(jì)、研發(fā)之初即避免漏洞，就能有效地減少網(wǎng)絡(luò)安全問題的產(chǎn)生，從而在一定程度上改善整個(gè)網(wǎng)絡(luò)的安全狀況。

欒濤所著的這本書，依托他多年來在實(shí)際研發(fā)過程中所積累的寶貴經(jīng)驗(yàn)，講述了PHP項(xiàng)目安全研發(fā)的方方面面，深度剖析了安全問題的各種場景，能讓PHP研發(fā)人員了解安全原理與安全風(fēng)險(xiǎn)，從而引導(dǎo)研發(fā)人員對PHP項(xiàng)目安全問題進(jìn)行思考，提高安全意識(shí)和技能。據(jù)萬維網(wǎng)技術(shù)調(diào)查（W3Techs）統(tǒng)計(jì)，全球80%的Web系統(tǒng)是使用PHP語言研發(fā)的，可見，從代碼安全的角度做好PHP項(xiàng)目的意義重大。此外，目前市場上專業(yè)的安全技術(shù)類圖書大多是面向信息安全人員的，面向研發(fā)人員的非常少，研發(fā)教程類圖書基本上缺乏關(guān)于安全問題的章節(jié)，可以說本書將幫助PHP從業(yè)人員提高對PHP項(xiàng)目安全的認(rèn)知。

欒濤與我在360企業(yè)安全集團(tuán)共事期間，全程參與了漏洞掃描、安全防護(hù)、系統(tǒng)監(jiān)控等產(chǎn)品研發(fā)項(xiàng)目，正是因?yàn)樗谶@些項(xiàng)目上的深厚積累，使得他具備了良好的安全意識(shí)與技能。客觀地說，他主導(dǎo)研發(fā)的系統(tǒng)幾乎很難找到安全漏洞。我曾鼓勵(lì)他將安全經(jīng)驗(yàn)整理成書，今日得知書成，特為之作序，頗感榮幸與欣慰。

我相信這本書會(huì)給廣大研發(fā)人員帶來很多幫助，從而為互聯(lián)網(wǎng)安全狀況的改善發(fā)揮積極作用。

歐懷谷

奇安信集團(tuán) 副總裁