剑客
关注科技互联网

与《YII框架》不得不说的故事—安全篇

课程简介

YII是目前比较火的框架,框架里面使用了最新的技术和设计,可以说学习了YII就学习了最新的php技术,本课程主要学习XSS、CSRF、SQL注入、文件上传漏洞等攻击方式,以及YII框架对它们的防范和处理方式。

课程提纲

第1章 课程概要

介绍本课程主要学习的内容:XSS、CSRF、SQL注入、文件上传漏洞等攻击原理和YII的防范措施。

第2章 XSS攻击和防范之存储

介绍XSS的两种攻击形式:存储型和反射型,以及YII的转义和过滤机制。

第3章 XSS攻击和防范之反射

介绍XSS的两种攻击形式:存储型和反射型,以及YII的转义和过滤机制。

第4章 XSS攻击和防范之蠕虫

介绍XSS的三种攻击方式以及YII的转义和过滤机制。

第5章 CSRF攻击和防范

介绍CSRF攻击方式和YII对提交过来的表单的随机数校验方式。

第6章 SQL注入和防范

介绍SQL注入的方式和YII中的PDO占位符防范措施。

第7章 文件上传漏洞

介绍文件上传中的类型检测漏洞。

第8章 总结

对于所讲解的XSS、CSRF、SQL注入、文件上传漏洞等攻击方式,以及YII框架中的防范和处理方式进行综述。

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址