Что почитать по разработке безопасных сайтов на php, если уже знаком с asp.net?

Question

[WisdomButcher]

Добрый вечер!
Решил развлечься поделками на php. Какие книги посоветуете прочитать, чтобы писать сайты без дыр в безопасности? Спасибо.

Comments

[Дмитрий]

Xss, sqlinject этого хватит для начала.
Все что приходит от пользователя или сервера фильтруется, все запросы в бд через подготовленные выражения, вывод в арбузер фильтруется, формам верить нельзя, фильтры на бэкэ обязательно, на фронте по желанию, если что либо без авторизации, пользовать капчу.

Answer 1

[DevMan]

на пхп точно такие же принципы и подходы к безопасности как и на асп/яве/питоне/любом другом языке.

то есть у вас либо вообще есть понимание и вы просто гуглите как, например, сделать экранирование вывода или параметризованный запрос на пхп, или просто учите основы.