PHP 代码审计、JavaScript 异步开发 两场 Chat | Chat · 预报

作者简介：

汤青松，中国婚博会 PHP 高级工程师，慕课网 WEB 安全领域高级课讲师，在 segmentfault 社区多次直播课中分享安全话题。擅长安全工具的研发及参透测试实战操作。

在处理 web 漏洞方面有大量实战经验，对安全防范方面有自己的一些看法。曾负责乌云众测的研发工作；P2P 平台网利宝的研发及安全建设工作。目前在研究大规模漏洞挖掘的架构设计和实现过程。

Chat 简介：

代码审计是 PHP 程序员必备的基础能力，代码审计在很多常见都有用到，比如代码上线、渗透测试、漏洞研究等等。

可以说代码上线前的代码审查是非常重要的一个环节，比如 SQL 注入这种高危漏洞，如果在黑盒测试中发现问题，是需要话费很大的精力来做测试，但是通过代码审查来找问题，通过一些方法是很快能找到问题的根本原因，本场 Chat 分析会讲到代码审计常用那些工具，代码审查的关键位置，以及如何去防范 PHP 常规漏洞的发生。分享内容如下：

1. PHP 代码审计系统— RIPS

2. seay 源代码审计系统

3. SQL 注入漏洞挖掘经验

4. SQL 注入漏洞防范方法

5. XSS 漏洞挖掘经验

6. XSS 漏洞防范方法

7. CSRF 漏洞挖掘经验

8. CSRF 漏洞防范方法

9. taint PHP 安全扩展讲解

10. ngx_lua_waf nginx 防火墙讲解

扫码报名

作者简介：

翟路佳，花名「肉山」，这个名字跟 Dota 没关系，从高中起伴随我到现在。 我热爱编程，喜欢学习，喜欢分享，从业十余年，投入的比较多，学习积累到的也比较多，对前端方方面面都有所了解，希望能与大家分享。 我兴趣爱好比较广泛，尤其喜欢旅游，欢迎大家相互交流。

你可以在这里找到我：

• 博客：http://blog.meathill.com

• GitHub：https://github.com/meathill

• 微博：http://weibo.com/meathill

Chat 简介：

为解决异步函数的回调陷阱，开发社区不断摸索，终于折腾出 Promise/A+。它不增加新的语法，可以适配几乎所有浏览器；以队列的形式组织代码，易读好改；捕获异常方案也基本可用。

这套方案在迭代中逐步完善，最终被吸收进 ES2015。不仅如此，ES2017 中还增加了 Await/Async，可以用顺序的方式书写异步代码，甚至可以正常抛出捕获错误，维护同一个栈。可以说彻底解决了异步回调的问题。