Vừa hoàn thành 1 project là fix security cho một website nhánh của 1 tập đoàn khá hoành tráng ở Việt Nam và cũng được 1 công ty cũng có chút tiếng tăm trong lĩnh vực làm web ở HCM thực hiện. Vì fix theo kiểu Whitebox (có source để kiểm tra), có rất nhiều điều mình quan sát thấy từ source của họ và thiết nghĩ nên chia sẽ 1 chút kinh nghiệm cho những ai đã, đang và sẽ tìm cho mình 1 công ty làm web để phục vụ cho hoạt động kinh doanh của mình.

Không cứ công ty làm web hoành tráng thì web sẽ tốt

Điều này xưa nay chẳng bao giờ sai, chẳng thế mà có biết bao nhiêu website thuộc hàng thú dữ bị tấn công đấy thôi. Mình cũng định nghĩa thế nào là 1 website tốt. Trên phương diện programmer, một website tốt đối với mình phải hội đủ 3 yếu tố: tính an toàn, tính dễ dàng bảo trì và tính dễ dàng mở rộng. Còn phục vụ hoạt động kinh doanh là điều tất yếu, không có liệt kê vô đâylàm gì.

“Họa hổ họa bì nan họa cốt”

Điều này là đúng, xem giao diện chẳng đánh giá được gì cả các bạn à. Cái chính yếu là hệ thống code có đầy đủ 3 tính năng như mình nói hay không. Còn giao diện chỉ là thứ yếu, nên đừng bao giờ nhìn vào giao diện của 1 website mà đánh giá.

xem chi tiết »

Cùng với nhu cầu viết các ứng dụng ngày càng mở rộng chức năng cho người dùng, thì các chức năng cho phép thành viên post nội dung là một thao tác tất yếu. Tuy nhiên, cho phép thành viên gởi nội dung sẽ làm phát sinh rất nhiều nguy cơ đe dọa tới sự an toàn của website, trong đó có một mối đe dọa rất phổ biến đó là tấn công Cross-Site Scripting (XSS).

xem chi tiết »

Ngày nay, cùng với sự phát triển như vũ bão của Web Application, vấn đề security ngày càng được xem xét một cách kỹ lưỡng và toàn diện hơn. Hôm nay mình giới thiệu tới các bạn 30 cuốn sách bàn về security cho Web app. Có lẽ đây là bộ sách khá đầy đủ và chi tiết bàn về các khía cạnh security cho lĩnh vực Web Application nói chung và cho PHP nói riêng. Là một người làm việc cũng khá lâu trong lĩnh vực phát triển Web Application, mình thấy thật là cần thiết phải chia sẽ những kiến thức bổ ích này tới cho các đồng đạo.

Xuyên suốt 30 cuốn sách này, bạn sẽ nắm được rất chi tiết và toàn diện về tình hình an toàn trong triển khai ứng dụng web cho riêng bạn. Hy vọng các bạn sẽ lãnh ngộ hết những kiến thức từ những cuốn sách giá trị này.

xem chi tiết »

Sau gần 5 năm làm việc trong lĩnh vực thiết kế & lập trình web, tự nhiên mình có niềm hứng thú là thích đi dạy học, chia sẽ những kinh nghiệm mình học được và cũng như những kỹ thuật mình biết đến cho mọi người, nhằm hi vọng vào 1 thế hệ website hoàn hảo sau này. Với mục tiêu đó, mình đã chủ động xin được đi giảng dạy PHP.

Ngày hôm qua đã chính thức kí hợp đồng giảng dạy PHP tại trung tâm ATHENA. ATHENA là một trong những trung tâm hàng đầu trong lĩnh vực đào tạo nguồn nhân lực CNTT chất lượng cao và mình cũng rất hãnh diện được giảng dạy tại đây.

Chuyên môn mình phụ trách giảng dạy là môn thiết kế website với PHP & MySQL cơ bản và nâng cao. Hy vọng sẽ học hỏi cũng như chia sẽ được nhiều điều hay tới cho các bạn.

Cheer!