## [ 本周熱點 ] 《[2019年上半年云安全趨勢報告](https://www.freebuf.com/articles/paper/211311.html)》基于互聯網、產業互聯網及相關領域在上云過程當中面臨的安全態勢、風險趨勢、應對力量以及監管狀態等進行了梳理，以期為行業提供階段性的總結和建議，助力云上各方有策略的建立安全能力，更好應對安全風險。 報告指出對云主機攻擊最主要的惡意腳本文件類型是`PHP`，占所有惡意腳本文件的`84.63%`，云情報、機器學習等人工智能預測技術成為安全防護的重點。 ## [ 新聞/資訊 ] - [ThinkPHP6.0`RC4`版本發布](https://blog.thinkphp.cn/1231166)——ORM獨立，日志多通道支持 - [擁抱 `TARS`：構建 PHP 微服務生態](https://www.oschina.net/news/108987/tars-php-the-road) - [碼云`Gitee`率先支持中國開源許可證](https://www.oschina.net/news/109003/gitee-support-mulanpsl-license)—— 木蘭寬松許可證 - [`CakePHP`4.0.0 beta2 發布，PHP 快速開發框架](https://www.oschina.net/news/109152/cakephp-4-0-0-beta2-released) - [8月數據庫排行：`Oracle`節節攀升，`PG`和`MongoDB` 分數再現下跌](https://www.oschina.net/news/108820/db-engines-ranking-201908) - [2019年上半年`Web`應用安全報告](https://www.secpulse.com/archives/109268.html) - [2019年上半年`DDoS`攻擊態勢報告](https://www.freebuf.com/articles/network/208399.html) ## [ 教程/技巧 ] - [Web 安全涉及哪些](https://juejin.im/entry/58bad941128fe100643fb35b) - [想了解數據庫安全？看這一篇文章就夠了！](https://segmentfault.com/a/1190000018391232) - [PHP代碼安全策略](https://segmentfault.com/a/1190000000429400) - [我知道的跨域與安全](https://juejin.im/post/5a6320d56fb9a01cb64ee191) - [前端安全系列——如何防止`XSS`攻擊？](https://juejin.im/post/5bad9140e51d450e935c6d64) - [前端安全系列——如何防止`CSRF`攻擊？](https://juejin.im/post/5bc009996fb9a05d0a055192) - [關于ThinkPHP5.1框架結合`RCE`漏洞的深入分析](https://www.anquanke.com/post/id/177173) ## [ 擴展/應用 ] - [`jwt-auth`](https://gitee.com/thans/jwt-auth "jwt-auth") —— thinkphp的jwt（JSON Web Token）無狀態身份驗證包，不含用戶表便于擴展。傳參上支持Header、Cookie、Param等多種方式。包含基礎驗證、自動刷新等多個中間件。 - [`think-authz`](https://github.com/php-casbin/think-authz) —— 專為ThinkPHP6.0打造的授權（角色和權限控制）工具 ## [ 書籍/專欄 ] [](https://www.amazon.cn/dp/B00Y1UYRJK/ref=sr_1_1?__mk_zh_CN=%E4%BA%9A%E9%A9%AC%E9%80%8A%E7%BD%91%E7%AB%99&keywords=web%E5%AE%89%E5%85%A8&qid=1566093439&rnid=664973051&s=gateway&sr=8-1) [《白帽子講Web安全》](https://www.amazon.cn/dp/B00Y1UYRJK/ref=sr_1_1?__mk_zh_CN=%E4%BA%9A%E9%A9%AC%E9%80%8A%E7%BD%91%E7%AB%99&keywords=web%E5%AE%89%E5%85%A8&qid=1566093439&rnid=664973051&s=gateway&sr=8-1) —— 在互聯網時代，數據安全與個人隱私受到了前所未有的挑戰，各種新奇的攻擊技術層出不窮。如何才能更好地保護我們的數據？《白帽子講Web安全》將帶你走進Web安全的世界，讓你了解Web安全的方方面面。黑客不再變得神秘，攻擊技術原來我也可以會，小網站主自己也能找到正確的安全道路。大公司是怎么做安全的，為什么要選擇這樣的方案呢？你能在《白帽子講Web安全》中找到答案。詳細的剖析，讓你不僅能“知其然”，更能“知其所以然”。 --- [](https://item.jd.com/11673055.html "品質圖書限時嗨購！自營圖書每滿100減50（具體優惠信息以商品詳情頁為準）立即搶購") 《[Web安全深度剖析](https://item.jd.com/11673055.html "品質圖書限時嗨購！自營圖書每滿100減50（具體優惠信息以商品詳情頁為準）立即搶購")》總結了當前流行的高危漏洞的形成原因、攻擊手段及解決方案，并通過大量的示例代碼復現漏洞原型，制作模擬環境，更好地幫助讀者深入了解Web 應用程序中存在的漏洞，防患于未然。 ## [ 活動/福利 ] - [七牛海外云存儲服務優惠專場](https://www.qiniu.com/products/kodo/goglobal)——作為國內領先云服務商，七牛云為國內出海企業提供免費海外云存儲資源，助力企業出海快人一步，創造更大的商業價值 - [CDN閑時包-低至4-5折](https://www.qiniu.com/events/cdn-package)——七牛云針對 0~9 點的閑時流量，推出特惠 CDN 閑時流量包。CDN 深夜不打烊，4.5 折起特惠限時搶。 ## [ 每周之星 ] >[info]### `LotusAdmin` 推薦指數：★★★★ `LotusAdmin` 是基于thinkphp5.1、layui的快速后臺開發框架。整體上具有較高的顏值和良好的操作體驗。項目架構設計較為簡潔，加上適合后端使用的layui框架使得該項目便于新手進行二次開發。 [ [官網](https://www.lotusadmin.top/) | [手冊](http://www.hmoore.net/summer_bloom/lotus_admin/470128) [演示](https://www.lotusadmin.top/index.php/admin/login/login.html) | [碼云地址](https://gitee.com/wenhainande/LotusAdmin)] ## 周刊投稿和訂閱 周刊投稿及訂閱、推廣合作請[點擊這里](783458)。