php, open source olmasının yanısıra çok geniş bir yapıya sahip olması bazı projelerde güvenlik açıklarına sebep olabilmektedir. bu açıkların genel anlamda bir kısmını biliyoruz bilmediklerimiz içinse, bu amaca hizmet eden araçlar işimize yarayabilmektedir. işte onlardan birkaçı;
php güvenliği için çok yararlı olan bu araç detaylı raporlar sunmakta. Eğer hatalar var ise bu hataların nasıl düzeltilebileceğine dair bilgiler de veriyor.
PHP, günümüzde en çok kullanılan sunucu taraflı betikleme dillerinden bir tanesidir. Aralarında Facebook, Digg ve WordPress gibi dünya çapında meşhur sitelerin de bulunduğu, PHP kullanan 20 milyonun üzerinde kayıtlı alan adı ile PHP, pek çok web geliştiricisinin bu dili Python ya da Ruby gibi diğer betikleme dillerine nazaran tercih etmesini sağlıyor.
PHP daha hızlıdır ve pratikte en çok kullanılan betikleme dilidir. Bu dilin derinlemesine yazılmış belgelemesi, devasa komünitesi, halihazırda kullanıma sunulmuş pek çok betiği ve iyi desteklenen çatıları (framework) bulunmaktadır ancak bunlardan en önemlisi PHP öğrenmek, örneğin Python gibi diğer dillere kıyasla çok daha kolaydır. Sırf bu sebeple bile çok sayıda PHP geliştiricisi, diğer geliştiricilerin geliştirme süreçlerini kolaylaştırmak için pek çok araç geliştirmektedir.
Bu yazıda kodlama sürecinizi hızlandıracak ve iyileştirecek 50 kullanışlı PHP aracını bulacaksınız. Diğer şeylerin yanında özellikle hata ayıklamaya, test etmeye, profillemeye ve PHP’de kod yönetimine yönelik pek çok kütüphane ve sınıfa da bu yazıda yer verildi.
Hata Ayıklama Araçları
1. Webgrind
Webgrind PHP 5 için bir Xdebug profilleme web önyüzüdür. kcachegrind‘in pek çok özelliğini içerir ve tüm platformlara sadece birkaç dakika içerisinde kurulabilir. Özellikle çabuk ve fazla detaya inmeden PHP betikleriniz üzerinde iyileştirme yapmayı tercih ediyorsanız, webgrind ihtiyacınıza cevap verecek kalitede bir çözüm.
PHP uygulamasında güvenlik uzaktan ve yerel güvenlik endişelerini içerir. PHP geliştiricilerinin her iki karakteristiği de içine alan uygulamalar geliştirebilmeleri için sahip olmaları gereken 7 alışkanlığı bu makalede listelemeye çalışacağım.
Konu güvenliğe geldiğinde, işletim sistemi ve platform güvenlik sorunlarının yanısıra kendi yazdığınız uygulamaların da güvenli olduğuna emin olmanız gerekmektedir. PHP uygulamaları yazarken aşağıdaki 7 maddeyi alışkanlık haline getirirseniz uygulamalarınızın mümkün olan en güvenli şekilde olacağına emin olabillrsiniz.
Dünyanın çeşitli yerlerinde yaşayan PHP uzmanlarının güvenli programlamayı özendirmek,yol göstermek amacıyla Ocak 2005 de PHP Security Consortium(PHP güvenlik topluluğu) u kurmuşlar. Şu an 3 tane projeleri var: PHP Security Guide, SecurityFocus Summaries ve PhpSecInfo.
PHP Security Guide, belli başlı ortak güvenlik sorunları hakkında bir yol göstericidir. Türkçe versiyonuna burdan ulaşabilirsiniz.
SecurityFocus Summaries, topluluğun haftalık haber bültenlerinden derlenen php açıklarını izleyebileceğimiz bir projedir.
PHPSecInfo ise phpinfo() komutuyla eşdeğer bir görev yapan bir scripttir. phpinfo() dan farklı olarak sistemin güvenliğini arttırmak için gerekli bilgileri verir.
