簡介:YII是目前比較火的框架,框架里面使用了最新的技術(shù)和設(shè)計,可以說學(xué)習(xí)了YII就學(xué)習(xí)了最新的php技術(shù),本課程主要學(xué)習(xí)XSS、CSRF、SQL注入、文件上傳漏洞等攻擊方式,以及YII框架對它們的防范和處理方式。
第1章 課程概要
介紹本課程主要學(xué)習(xí)的內(nèi)容:XSS、CSRF、SQL注入、文件上傳漏洞等攻擊原理和YII的防范措施。
第2章 XSS攻擊和防范之存儲
介紹XSS的兩種攻擊形式:存儲型和反射型,以及YII的轉(zhuǎn)義和過濾機制。
第3章 XSS攻擊和防范之反射
介紹XSS的兩種攻擊形式:存儲型和反射型,以及YII的轉(zhuǎn)義和過濾機制。
第4章 XSS攻擊和防范之蠕蟲
介紹XSS的三種攻擊方式以及YII的轉(zhuǎn)義和過濾機制。
第5章 CSRF攻擊和防范
介紹CSRF攻擊方式和YII對提交過來的表單的隨機數(shù)校驗方式。
第7章 文件上傳漏洞
介紹文件上傳中的類型檢測漏洞。
第8章 總結(jié)
對于所講解的XSS、CSRF、SQL注入、文件上傳漏洞等攻擊方式,以及YII框架中的防范和處理方式進行綜述。