Bu eğitimde, uygulamalarını Internet üzerinden yapılan güncel saldırılara karşı dayanıklı hale getirmek için gerekli olan PHP geliştiricileri için ihtiyaç duyulan beceriler sağlanmaktadır. Web açıkları, OWASP top ten'in ötesine geçen, çeşitli enjeksiyon saldırıları, komut dosyası enjeksiyonları, PHP'nin oturum açma işlemlerine karşı saldırılar, doğrudan nesne referansları, dosya yükleme ile ilgili sorunlar ve diğerleri gibi konularla mücadele eden PHP tabanlı örneklerle tartışılmaktadır. PHP ile ilgili güvenlik açıkları, eksik veya hatalı giriş onaylaması, doğru olmayan hatalar ve istisnaların ele alınması, güvenlik özelliklerinin yanlış kullanılmas, zamanla ve durumla ilgili sorunların standart güvenlik açığı türlerinde gruplandırılmıştır.
Bu eğitimde, JavaScript, Ajax ve HTML5'in güvenlik sorunlarını ele alan müşteri tarafı güvenlik konularına özel bir önem verilmektedir. PHP'ye yönelik güvenlikle ilgili bir dizi eklenti, şifreleme için karma, mcrypt ve OpenSSL veya giriş doğrulama için Ctype, ext / filter ve HTML Purifier gibi tanıtılmaktadır. Sağlamlaştırma; en iyi uygulamaları, PHP yapılandırması (php.ini ayarı), Apache ve sunucu genelinde bağlantılı olarak verilmektedir. Son olarak, güvenlik tarayıcıları, penetrasyon testi ve istismar paketleri, sniffers, proxy sunucular, fuzzing araçları ve statik kaynak kod analiz cihazları dahil olmak üzere, geliştiricilerin ve test kullanıcılarının kullanabileceği çeşitli güvenlik test araçlarına ve tekniklerine genel bir bakış ile birlikte verilmektedir.
