「ThinkPHP开发者周刊」第43期——安全趋势报告

## [ 本周热点 ] 《[2019年上半年云安全趋势报告](https://www.freebuf.com/articles/paper/211311.html)》基于互联网、产业互联网及相关领域在上云过程当中面临的安全态势、风险趋势、应对力量以及监管状态等进行了梳理，以期为行业提供阶段性的总结和建议，助力云上各方有策略的建立安全能力，更好应对安全风险。 报告指出对云主机攻击最主要的恶意脚本文件类型是`PHP`，占所有恶意脚本文件的`84.63%`，云情报、机器学习等人工智能预测技术成为安全防护的重点。 ## [ 新闻/资讯 ] - [ThinkPHP6.0`RC4`版本发布](https://blog.thinkphp.cn/1231166)——ORM独立，日志多通道支持 - [拥抱 `TARS`：构建 PHP 微服务生态](https://www.oschina.net/news/108987/tars-php-the-road) - [码云`Gitee`率先支持中国开源许可证](https://www.oschina.net/news/109003/gitee-support-mulanpsl-license)—— 木兰宽松许可证 - [`CakePHP`4.0.0 beta2 发布，PHP 快速开发框架](https://www.oschina.net/news/109152/cakephp-4-0-0-beta2-released) - [8月数据库排行：`Oracle`节节攀升，`PG`和`MongoDB` 分数再现下跌](https://www.oschina.net/news/108820/db-engines-ranking-201908) - [2019年上半年`Web`应用安全报告](https://www.secpulse.com/archives/109268.html) - [2019年上半年`DDoS`攻击态势报告](https://www.freebuf.com/articles/network/208399.html) ## [ 教程/技巧 ] - [Web 安全涉及哪些](https://juejin.im/entry/58bad941128fe100643fb35b) - [想了解数据库安全？看这一篇文章就够了！](https://segmentfault.com/a/1190000018391232) - [PHP代码安全策略](https://segmentfault.com/a/1190000000429400) - [我知道的跨域与安全](https://juejin.im/post/5a6320d56fb9a01cb64ee191) - [前端安全系列——如何防止`XSS`攻击？](https://juejin.im/post/5bad9140e51d450e935c6d64) - [前端安全系列——如何防止`CSRF`攻击？](https://juejin.im/post/5bc009996fb9a05d0a055192) - [关于ThinkPHP5.1框架结合`RCE`漏洞的深入分析](https://www.anquanke.com/post/id/177173) ## [ 扩展/应用 ] - [`jwt-auth`](https://gitee.com/thans/jwt-auth "jwt-auth") —— thinkphp的jwt（JSON Web Token）无状态身份验证包，不含用户表便于扩展。传参上支持Header、Cookie、Param等多种方式。包含基础验证、自动刷新等多个中间件。 - [`think-authz`](https://github.com/php-casbin/think-authz) —— 专为ThinkPHP6.0打造的授权（角色和权限控制）工具 ## [ 书籍/专栏 ] [](https://www.amazon.cn/dp/B00Y1UYRJK/ref=sr_1_1?__mk_zh_CN=%E4%BA%9A%E9%A9%AC%E9%80%8A%E7%BD%91%E7%AB%99&keywords=web%E5%AE%89%E5%85%A8&qid=1566093439&rnid=664973051&s=gateway&sr=8-1) [《白帽子讲Web安全》](https://www.amazon.cn/dp/B00Y1UYRJK/ref=sr_1_1?__mk_zh_CN=%E4%BA%9A%E9%A9%AC%E9%80%8A%E7%BD%91%E7%AB%99&keywords=web%E5%AE%89%E5%85%A8&qid=1566093439&rnid=664973051&s=gateway&sr=8-1) —— 在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？《白帽子讲Web安全》将带你走进Web安全的世界，让你了解Web安全的方方面面。黑客不再变得神秘，攻击技术原来我也可以会，小网站主自己也能找到正确的安全道路。大公司是怎么做安全的，为什么要选择这样的方案呢？你能在《白帽子讲Web安全》中找到答案。详细的剖析，让你不仅能“知其然”，更能“知其所以然”。 --- [](https://item.jd.com/11673055.html "品质图书限时嗨购！自营图书每满100减50（具体优惠信息以商品详情页为准）立即抢购") 《[Web安全深度剖析](https://item.jd.com/11673055.html "品质图书限时嗨购！自营图书每满100减50（具体优惠信息以商品详情页为准）立即抢购")》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案，并通过大量的示例代码复现漏洞原型，制作模拟环境，更好地帮助读者深入了解Web 应用程序中存在的漏洞，防患于未然。 ## [ 活动/福利 ] - [七牛海外云存储服务优惠专场](https://www.qiniu.com/products/kodo/goglobal)——作为国内领先云服务商，七牛云为国内出海企业提供免费海外云存储资源，助力企业出海快人一步，创造更大的商业价值 - [CDN闲时包-低至4-5折](https://www.qiniu.com/events/cdn-package)——七牛云针对 0~9 点的闲时流量，推出特惠 CDN 闲时流量包。CDN 深夜不打烊，4.5 折起特惠限时抢。 ## [ 每周之星 ] >[info]### `LotusAdmin` 推荐指数：★★★★ `LotusAdmin` 是基于thinkphp5.1、layui的快速后台开发框架。整体上具有较高的颜值和良好的操作体验。项目架构设计较为简洁，加上适合后端使用的layui框架使得该项目便于新手进行二次开发。 [ [官网](https://www.lotusadmin.top/) | [手册](https://www.kancloud.cn/summer_bloom/lotus_admin/470128) [演示](https://www.lotusadmin.top/index.php/admin/login/login.html) | [码云地址](https://gitee.com/wenhainande/LotusAdmin)] ## 周刊投稿和订阅 周刊投稿及订阅、推广合作请[点击这里](783458)。