与《YII框架》不得不说的故事

首页免费课 Yii框架不得不说的故事—安全篇（3）

Yii框架不得不说的故事—安全篇（3）

简介：YII是目前比较火的框架，框架里面使用了最新的技术和设计，可以说学习了YII就学习了最新的php技术，本课程主要学习XSS、CSRF、SQL注入、文件上传漏洞等攻击方式，以及YII框架对它们的防范和处理方式。

第1章课程概要

介绍本课程主要学习的内容：XSS、CSRF、SQL注入、文件上传漏洞等攻击原理和YII的防范措施。

视频： 1-1 Yii框架关于安全 (00:50)

第2章 XSS攻击和防范之存储

介绍XSS的两种攻击形式：存储型和反射型，以及YII的转义和过滤机制。

第3章 XSS攻击和防范之反射

介绍XSS的两种攻击形式：存储型和反射型，以及YII的转义和过滤机制。

第4章 XSS攻击和防范之蠕虫

介绍XSS的三种攻击方式以及YII的转义和过滤机制。

第5章 CSRF攻击和防范

介绍CSRF攻击方式和YII对提交过来的表单的随机数校验方式。

第6章 SQL注入和防范

介绍SQL注入的方式和YII中的PDO占位符防范措施。

第7章文件上传漏洞

介绍文件上传中的类型检测漏洞。

第8章总结

对于所讲解的XSS、CSRF、SQL注入、文件上传漏洞等攻击方式，以及YII框架中的防范和处理方式进行综述。

视频： 8-1 安全篇回顾 (02:21)

该课程已下架

课程须知: 学习本门课程之前，建议先了解一下知识，会更有助于理解和掌握本门课程 1、掌握PHP基本的语言语法 2、了解sql语句和数据库 3、对互联网安全有一定的了解

老师告诉你能学到什么？: 1、XSS、CSRF、SQL注入、文件上传漏洞等攻击方式。 2、YII框架中使用的lexer解析、cookie校验、pdo防范措施。

微信扫码，参与3人拼团

热搜

最近搜索清空