共享十个最优秀的PHP安全开发库
1。PHP入侵检测系统PHP IDS(即PHP入侵检测系统)是一种先进的安全层,它易于使用,结构良好,速度快,专门用于PHP类Web应用程序。入侵检测系统不提供任何缓解和反病毒机制,也不过滤恶意输入。它的作用是识别攻击者的恶意活动和网站,并在每个人的需要作出及时的提醒,一套完整的实践检验和比较严格的过滤规则,检测系统将对任何攻击活动的影响值,以帮助用户了解如何应对黑客攻击。有不同的方法来处理它,包括发送的日志记录的只是开发团队,发送警告消息攻击,甚至阻止用户当前的会话立即。
2。PHP的密码库
PHP passwordlib旨在建立一个广泛的加密库,包含了所有的方法来处理加密的要求。它易于安装和易于使用,可扩展的能力,非常强大,完全能够满足最有经验的开发者经验识别。
三.phpseclib
phpseclib的设计目标是达到很强的兼容性。它运行在PHP4 +基础(如果php_compat需要PHP4)没有任何其他的扩展,用户关注的高速性能,还可以使用mcrypt,GMP,和bcmath(按顺序),但三是不必要的。
4.tcrypto
tcrypto是一个简单的和高度灵活的PHP 5.3 +内部关键值存储库。默认情况下,它使用cookie的storage.tcrypto后端以安全性考虑在建设之初,安全算法和模式都是可用的,自动化和安全初始化向量生成能力,加密和认证密钥的生成(keytoll)具有很强的随机性,以及关键的转换(即版本关键)作为auxiliary.tcrypto可以作为一套可扩展的会话句柄。尤其是当使用cookie存储后端,其扩展性将更为突出。从这一点来看,TCrypto是相当类似的红宝石Rails会话。
5。网页净化器
网页净化器是一套标准的HTML过滤器库编写的PHP language.html净化器不仅可以清除所有恶意代码(通常称为XSS)通过综合安全审计许可列表,同时保证用户的文件符合标准要求。有了它的帮助,符合W3C规范就不再是问题了。
6。urlcrypt
urlcrypt可以轻松、安全地传输二进制数据到短片段的URL。使用它,我们可以在一个安全的方式保存用户ID,下载的到期日期,以及其他一些常见的information.urlcrypt使用256位AES对称加密机制来实现数据的安全加密。它的编码和解码库包含32个字符,可以直接应用到URL。
7。混合认证
混合认证是一个开源的PHP库,用于验证各种社会服务和身份提供者。他们的服务支持的类型包括OpenID,脸谱网,谷歌,推特衣领,Windows Live,Foursquare、Vimeo、雅虎和贝宝,等用户可以很容易地将它们与现有的网站插入一个单文件或几行代码到注册/登录页面。
8。安全检查sensiolabs
该工具是为新手和有经验的PHP程序员很有现实意义的。它的工作原理非常简单,用户只需要上传自己的。锁文件,其他工作都可以交给sensiolabs完成。如果你看看数据统计,说真的,你将如何实现大漏洞的数量被发现。我们可能会在不知不觉中让我们的项目输出大量的恶意内容,和sensiolabs出现足以帮助我们以更积极的方式采取预防措施。
9。PHP登录项目
PHP登录项目是为向我们的PHP项目添加验证机制而设计的一组脚本,在网络上有很多相关的教程,它们可以指导您将它们安装到不同配置类型的服务器上,同时提供脚本和单文件版本的最小化。
10。securitymultitool
这套多刀库可以推荐合适的安全相关的图书馆,标准化的安全实现,与普通任务的安全实施的实现。这套数据库创建的目标是不仅提供了一种实用的工具,可以作为参考数据来实现的。无论你的应用程序是基于Web应用框架我们应该把securitymultitool进去。毕竟,Web应用程序架构远不是安全的。