Después de crear un sistema de inicio de sesión simple y tratar de protegerlo contra cosas como la inyección de SQL, el secuestro de sesión, XSS, etc., descubrí que realmente disfruto haciendo este tipo de cosas. Me gustaría recoger un libro y profundizar en todos los detalles relacionados con la seguridad de PHP / base de datos y las tácticas de prevención / detección de intrusos.
Básicamente, quiero aprender correctamente desde el principio. He encontrado Essential PHP Security, pero desde que se publicó en 2005, imagino que usarán mysql_ (en desuso) y posiblemente una estructura sin OOP. También he estado usando esta página para obtener ayuda junto con la documentación de PHP, pero esperaba ir más a fondo (especialmente en relación con la seguridad).
¿Alguien puede sugerir un libro que se actualice para usarlo hoy (entonces ...):
- Contiene información sobre conexiones DOP
- Usa declaraciones preparadas para escapar de las variables
- Utiliza un enfoque orientado a objetos para la estructura
- Implica plantillas HTML para la separación de idiomas
- Prevención de XSS, secuestro de sesión, intrusiones de bytes nulos, robo de cookies, etc.
Si no hay un libro que realmente aborde estas cosas (todavía), ¿pueden aplicarse los conceptos de Essential PHP Security (u otro libro recomendado) para la mayoría de los usos actuales?
Gracias por la entrada! Solo intento aprender correctamente y evitar malos hábitos.
EDITAR: publiqué esto en otro lugar al principio y muchos de los comentarios que recibí estaban en la línea de "No usaría PHP" o "Usar jQuery". ¿Por qué la seguridad de PHP no es una buena área de enfoque?