<br><br><div><span class="gmail_quote">On 10/21/06, <b class="gmail_sendername">Michael Velez</b> <<a href="mailto:mikev777@hotmail.com">mikev777@hotmail.com</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">









<div link="blue" vlink="purple" lang="EN-US">

<div>

<p><font face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial;" lang="FR">Hello all,</span></font></p>

<p><font face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial;" lang="FR"> </span></font></p>

<p><font face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial;">I'm looking at building a website and extranet on my
CentOS server for my home business.  I use PHP for my intranet but I hear
PHP is a big security sieve.  Can anybody recommend good books on website
security and development?  Which procedural language should I use to do
this?</span></font></p>

<p><font face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial;"> </span></font></p></div></div></blockquote></div><br>O'Reilly <span style="font-style: italic;">Linux Server Security</span> ISBN 0-596-00670-5 is a great foundation to work on. 
<br><br>Personally I am looking at moving away from PHP and more to Zope/Python as this is reputedly more secure. Whether that will still be true as it becomes more popular is to be seen.<br><br>John<br>