## [ 本周热点 ]
《[2019年上半年云安全趋势报告](https://www.freebuf.com/articles/paper/211311.html)》基于互联网、产业互联网及相关领域在上云过程当中面临的安全态势、风险趋势、应对力量以及监管状态等进行了梳理,以期为行业提供阶段性的总结和建议,助力云上各方有策略的建立安全能力,更好应对安全风险。
报告指出对云主机攻击最主要的恶意脚本文件类型是`PHP`,占所有恶意脚本文件的`84.63%`,云情报、机器学习等人工智能预测技术成为安全防护的重点。
## [ 新闻/资讯 ]
- [ThinkPHP6.0`RC4`版本发布](https://blog.thinkphp.cn/1231166)——ORM独立,日志多通道支持
- [拥抱 `TARS`:构建 PHP 微服务生态](https://www.oschina.net/news/108987/tars-php-the-road)
- [码云`Gitee`率先支持中国开源许可证](https://www.oschina.net/news/109003/gitee-support-mulanpsl-license)—— 木兰宽松许可证
- [`CakePHP`4.0.0 beta2 发布,PHP 快速开发框架](https://www.oschina.net/news/109152/cakephp-4-0-0-beta2-released)
- [8月数据库排行:`Oracle`节节攀升,`PG`和`MongoDB` 分数再现下跌](https://www.oschina.net/news/108820/db-engines-ranking-201908)
- [2019年上半年`Web`应用安全报告](https://www.secpulse.com/archives/109268.html)
- [2019年上半年`DDoS`攻击态势报告](https://www.freebuf.com/articles/network/208399.html)
## [ 教程/技巧 ]
- [Web 安全涉及哪些](https://juejin.im/entry/58bad941128fe100643fb35b)
- [想了解数据库安全?看这一篇文章就够了!](https://segmentfault.com/a/1190000018391232)
- [PHP代码安全策略](https://segmentfault.com/a/1190000000429400)
- [我知道的跨域与安全](https://juejin.im/post/5a6320d56fb9a01cb64ee191)
- [前端安全系列——如何防止`XSS`攻击?](https://juejin.im/post/5bad9140e51d450e935c6d64)
- [前端安全系列——如何防止`CSRF`攻击?](https://juejin.im/post/5bc009996fb9a05d0a055192)
- [关于ThinkPHP5.1框架结合`RCE`漏洞的深入分析](https://www.anquanke.com/post/id/177173)
## [ 扩展/应用 ]
- [`jwt-auth`](https://gitee.com/thans/jwt-auth "jwt-auth") —— thinkphp的jwt(JSON Web Token)无状态身份验证包,不含用户表便于扩展。传参上支持Header、Cookie、Param等多种方式。包含基础验证、自动刷新等多个中间件。
- [`think-authz`](https://github.com/php-casbin/think-authz) —— 专为ThinkPHP6.0打造的授权(角色和权限控制)工具
## [ 书籍/专栏 ]
[![白帽子讲web安全](https://img.kancloud.cn/92/bc/92bc4c3af51cd03764fdfde2e932fab7_351x500.jpg =200x)](https://www.amazon.cn/dp/B00Y1UYRJK/ref=sr_1_1?__mk_zh_CN=%E4%BA%9A%E9%A9%AC%E9%80%8A%E7%BD%91%E7%AB%99&keywords=web%E5%AE%89%E5%85%A8&qid=1566093439&rnid=664973051&s=gateway&sr=8-1)
[《白帽子讲Web安全》](https://www.amazon.cn/dp/B00Y1UYRJK/ref=sr_1_1?__mk_zh_CN=%E4%BA%9A%E9%A9%AC%E9%80%8A%E7%BD%91%E7%AB%99&keywords=web%E5%AE%89%E5%85%A8&qid=1566093439&rnid=664973051&s=gateway&sr=8-1) —— 在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《白帽子讲Web安全》将带你走进Web安全的世界,让你了解Web安全的方方面面。黑客不再变得神秘,攻击技术原来我也可以会,小网站主自己也能找到正确的安全道路。大公司是怎么做安全的,为什么要选择这样的方案呢?你能在《白帽子讲Web安全》中找到答案。详细的剖析,让你不仅能“知其然”,更能“知其所以然”。
---
[![](https://img.kancloud.cn/78/7f/787f35486edd014738a210b26bebdf28_627x800.jpg =200x)](https://item.jd.com/11673055.html "品质图书限时嗨购!自营图书每满100减50(具体优惠信息以商品详情页为准)立即抢购")
《[Web安全深度剖析](https://item.jd.com/11673055.html "品质图书限时嗨购!自营图书每满100减50(具体优惠信息以商品详情页为准)立即抢购")》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web 应用程序中存在的漏洞,防患于未然。
## [ 活动/福利 ]
- [七牛海外云存储服务优惠专场](https://www.qiniu.com/products/kodo/goglobal)——作为国内领先云服务商,七牛云为国内出海企业提供免费海外云存储资源,助力企业出海快人一步,创造更大的商业价值
- [CDN闲时包-低至4-5折](https://www.qiniu.com/events/cdn-package)——七牛云针对 0~9 点的闲时流量,推出特惠 CDN 闲时流量包。CDN 深夜不打烊,4.5 折起特惠限时抢。
## [ 每周之星 ]
>[info]### `LotusAdmin` 推荐指数:★★★★
`LotusAdmin` 是基于thinkphp5.1、layui的快速后台开发框架。整体上具有较高的颜值和良好的操作体验。项目架构设计较为简洁,加上适合后端使用的layui框架使得该项目便于新手进行二次开发。
[ [官网](https://www.lotusadmin.top/) | [手册](https://www.kancloud.cn/summer_bloom/lotus_admin/470128) [演示](https://www.lotusadmin.top/index.php/admin/login/login.html) | [码云地址](https://gitee.com/wenhainande/LotusAdmin)]
## 周刊投稿和订阅
周刊投稿及订阅、推广合作请[点击这里](783458)。
- 创刊辞
- 「ThinkPHP开发者周刊」第1期——创刊号
- 「ThinkPHP开发者周刊」第2期——5.1.26版本和安全规范指引
- 「ThinkPHP开发者周刊」第3期——官宣:5.1发布LTS版本
- 「ThinkPHP开发者周刊」第4期——日志、调试和通知
- 「ThinkPHP开发者周刊」第5期——API开发和调试专题
- 「ThinkPHP开发者周刊」第6期——好用的第三方类库
- 「ThinkPHP开发者周刊」第7期——性能分析和优化
- 「ThinkPHP开发者周刊」第8期——模型和关联
- 「ThinkPHP开发者周刊」第9期——缓存和权限
- 「ThinkPHP开发者周刊」第10期——路由和中间件
- 「ThinkPHP开发者周刊」第11期——设计模式和代码规范
- 「ThinkPHP开发者周刊」第12期——容器和持续集成
- 「ThinkPHP开发者周刊」第13期——数据库和高性能
- 「ThinkPHP开发者周刊」第14期——模板引擎和正则表达式
- 「ThinkPHP开发者周刊」第15期——ThinkPHP十三周年专刊
- 「ThinkPHP开发者周刊」第16期——喜迎新年
- 「ThinkPHP开发者周刊」第17期——开工大吉
- 「ThinkPHP开发者周刊」第18期——元宵喜乐
- 「ThinkPHP开发者周刊」第19期——关注2019开发趋势
- 「ThinkPHP开发者周刊」第20期——架构设计
- 「ThinkPHP开发者周刊」第21期——微服务
- 「ThinkPHP开发者周刊」第22期——编辑器和调试
- 「ThinkPHP开发者周刊」第23期——RPC和分布式
- 「ThinkPHP开发者周刊」第24期——MySQL优化
- 「ThinkPHP开发者周刊」第25期——PSR规范
- 「ThinkPHP开发者周刊」第26期——Redis
- 「ThinkPHP开发者周刊」第27期——分布式系统
- 「ThinkPHP开发者周刊」第28期——漫威英雄
- 「ThinkPHP开发者周刊」第29期——HTTP那些事
- 「ThinkPHP开发者周刊」第30期——协程初体验
- 「ThinkPHP开发者周刊」第31期——WEB安全
- 「ThinkPHP开发者周刊」第32期——开源是自由的
- 「ThinkPHP开发者周刊」第33期——重构
- 「ThinkPHP开发者周刊」第34期——验证和加密
- 「ThinkPHP开发者周刊」第35期——女皇报告
- 「ThinkPHP开发者周刊」第36期——2019年全球开发者调查报告(JetBrains)
- 「ThinkPHP开发者周刊」第37期——DevOps
- 「ThinkPHP开发者周刊」第38期——再续设计模式
- 「ThinkPHP开发者周刊」第39期——消息队列
- 「ThinkPHP开发者周刊」第40期——高并发
- 「ThinkPHP开发者周刊」第41期——数据库之关系型数据库
- 「ThinkPHP开发者周刊」第42期——数据库之非关系型数据库
- 「ThinkPHP开发者周刊」第43期——安全趋势报告
- 「ThinkPHP开发者周刊」第44期——敏捷开发
- 「ThinkPHP开发者周刊」第45期——搜索引擎
- 「ThinkPHP开发者周刊」第46期——Markdown标记语言
- 「ThinkPHP开发者周刊」第47期——Composer
- 「ThinkPHP开发者周刊」第48期——Docker
- 「ThinkPHP开发者周刊」第49期——安全运营
- 「ThinkPHP开发者周刊」第50期——性能测试和优化
- 「ThinkPHP开发者周刊」第51期——高可用设计
- 「ThinkPHP开发者周刊」第52期——互联网50周年
- 「ThinkPHP开发者周刊」第53期——开源评选
- 「ThinkPHP开发者周刊」第54期——HTTP3的前世今生
- 「ThinkPHP开发者周刊」第55期——PHP7.4专题
- 「ThinkPHP开发者周刊」第56期——无服务Serverless
- 「ThinkPHP开发者周刊」第57期——ServiceMesh服务网格
- 「ThinkPHP开发者周刊」第58期——DDD领域驱动设计