推薦語錄

潘劍鋒│奇虎360首席安全架構師

PHP是最流行的Web開發語言之一，但要找到一本關于PHP研發安全的優秀圖書卻并不容易。本書作者總結其在該領域的豐富經驗，深入淺出地介紹了相關安全問題及解決之道。本書適合PHP研發人員、安全從業人員以及對安全攻防技術感興趣的人員閱讀。

韓天峰│Swoole開源項目創始人、學而思網校首席架構師

隨著互聯網技術的大規模應用，企業用戶和個人用戶的大量信息存在于網絡服務中，安全問題變得越來越重要。據萬維網技術調查（W3Techs）統計，全球有80%的網站是使用PHP語言編寫的，而這些網站程序中或多或少會存在一些安全隱患。本書是專門為PHP編寫的安全指南，內容詳盡、細節嚴謹，非常值得PHP研發人員閱讀。

劉焱（兜哥）│百度安全實驗室AI安全負責人

我一直認為PHP是世界上最棒的開發語言之一，不僅僅是因為它使用廣泛，更是因為它簡潔且功能強大的語法，寥寥幾行就可以完成其他語言幾十行才能完成的功能。但從安全角度看，PHP的確算不上一門讓人省心的語言，各類安全漏洞讓人“應接不暇”。欒濤的這本書詳細介紹了PHP應用常見的安全問題及其防護手段，無論是對于研發人員還是對于安全工作者，都將是一本很好的工具書。

陳雷│《PHP 7底層設計與源碼實現》圖書作者

很多PHP研發人員在開發PHP應用程序時，更多的是關注業務實現，對PHP開發中的安全問題并沒有太多關注，但安全隱患往往不少，一旦出現安全問題，則會帶來非常嚴重的后果。目前雖然有很多安全技術方面的圖書，但專注于PHP安全的圖書和資料較為匱乏，而本書的出版可謂是及時雨，我相信它能給PHP研發人員提供很好的幫助，使其在安全問題方面少走很多彎路。

劉健皓│奇虎360智能網聯汽車安全事業部負責人

隨著科技發展和產業升級，軟件開發正在重新定義整個世界，互聯網、大數據、人工智能等技術改變了人們的生活方式。但是軟件是由人編寫的，是人就有可能犯錯誤，不可避免地會出現安全漏洞。與此同時，由于安全漏洞造成的安全風險也將威脅到世界、威脅到國家、威脅到人們的人身及財產安全。這本書由欒濤這位曾服務于奇虎360企業的資深安全技術人員，根據自己豐富的實戰經歷總結著作而成，其內容實用，結構清晰，言簡意賅，可讀性強。通過閱讀此書，研發人員可以在PHP程序開發過程中提高信息安全意識，并能主動地全面考慮安全問題，以避免漏洞的產生，讓編寫出來的代碼更為安全、可靠。總之，這是一本值得PHP研發人員學習參考的圖書。

王梟卿│奇安信網站安全事業部負責人

很高興可以讀到這樣一本從研發角度出發，分享在實際工作中所積淀的安全編程心得的圖書。本書涉及PHP項目中多種應當重視的安全問題，因而它作為PHP研發人員提升安全認識、實現安全編程的參考用書，再合適不過了。

白健│補天平臺（全國最大的漏洞響應平臺之一）負責人

作為一名資深的Web安全產品開發者，欒濤結合自己多年的工作經驗，對PHP語言的安全問題進行了深入淺出的分析和總結。這本書系統地介紹了研發人員如何有效規避PHP項目的安全問題，是廣大PHP研發人員的案頭寶典！

馬勇（znsoft）│網絡空間安全博士

PHP猶如網站開發語言中的瑞士軍刀，靈活方便卻充滿危險性。本書從安全角度描述了PHP開發中所需要規避的風險，讓PHP新手和高級研發人員都能開發出成熟穩健的后臺程序，從而能更好地使用這把鋒利的瑞士軍刀。

王晶（半桶水）│滴滴出行高級架構師

隨著互聯網的發展，信息越來越透明，但隨之而來的巨大挑戰卻是安全問題，涉及信息、數據、隱私等方面。作為在奇虎360企業奮戰于信息安全一線的“先鋒戰士”，欒濤敏銳地洞察到：與其出了問題再“亡羊補牢”，不如在應用軟件開發之初防患于未然。因而他便以“PHP項目如何安全地研發”為切入點，將自己多年在項目研發和安全防范工作中積累的知識與經驗記錄下來，并進行全面的歸類整理，編寫成此書。該書詳細介紹了各類PHP項目安全問題到底是如何產生的，又該如何解決，其知識點講解透徹，實戰性強，我認為不只PHP項目研發人員需要仔細研讀，幾乎所有基于Web的項目研發人員都能從中獲益。

李強│中國科學技術大學計算機學院博士

我從1999年開始使用Linux操作系統進行研發工作，在這過程中自然而然地接觸到LAMP架構中的PHP、Perl和Python等語言，其中PHP以靈活性好、開發速度快、適用場景廣令我印象深刻，而我也使用PHP成功開發了嵌入式的打印機管理系統及普通Web系統等多個產品。欒濤多年來一直從事Web安全研發工作，技術功底深厚，我非常欣喜地看到他能將自己在PHP項目安全方面所積累的彌足珍貴的經驗編寫成此書，我相信該書在信息安全方面會給PHP研發人員帶來一種嶄新的工作視角。

吉躍奇│滴滴企業級事業部總經理

在企業業務系統設計上，我始終堅持安全第一，持續優化體驗，不斷提升效率的工作準則。PHP簡單易學，開發效率高，為企業業務系統的實現提供了強大的支撐，但隨著業務體量的不斷增長，安全則成為重中之重。該書集中梳理PHP項目中可能存在的安全風險，幫助PHP研發人員提高安全意識，使其有意識亦有能力守住安全紅線，避免所開發的項目因安全問題造成嚴重損失，從而為企業的系統安全更好地保駕護航。

石東海│滴滴高級技術總監

PHP因簡單易學和研發效率高而備受程序員關注，越來越多的大型平臺使用PHP作為主要研發語言，但PHP歷來被大家詬病的安全問題，給平臺的信息安全和交易安全帶來了巨大的風險。欒濤在多年的業務系統研發過程中，累積了大量實戰經驗，經過體系化的思考和梳理，編寫了此書。本書言簡意賅，深入淺出，不僅完整介紹了PHP安全問題的全貌和漏洞原理，而且結合實際應用場景，詳細介紹了各類問題的解決方案，是一本難得的既有理論高度，又能指導實際工作的PHP安全研發寶典，非常值得推薦。

高磊（安惞）│阿里巴巴安全運營專家

“安全編碼”是企業應用安全軟件生命周期中非常重要的一環，因而讓研發人員更好地理解和實現安全開發，一直是安全從業者努力的方向。欒濤從研發視角出發，結合多年關于信息安全的學習和實踐經驗編寫了這本書。該書對于PHP項目安全問題的條分縷析，能很好地幫助研發人員深刻認識到“風起于青萍之末”，并擁有一定的防微杜漸之能，這對企業的安全建設無疑具有非常重要的作用。