簡(jiǎn)介:YII是目前比較火的框架,框架里面使用了最新的技術(shù)和設(shè)計(jì),可以說(shuō)學(xué)習(xí)了YII就學(xué)習(xí)了最新的php技術(shù),本課程主要學(xué)習(xí)XSS、CSRF、SQL注入、文件上傳漏洞等攻擊方式,以及YII框架對(duì)它們的防范和處理方式。
第1章 課程概要
介紹本課程主要學(xué)習(xí)的內(nèi)容:XSS、CSRF、SQL注入、文件上傳漏洞等攻擊原理和YII的防范措施。
第2章 XSS攻擊和防范之存儲(chǔ)
介紹XSS的兩種攻擊形式:存儲(chǔ)型和反射型,以及YII的轉(zhuǎn)義和過濾機(jī)制。
第3章 XSS攻擊和防范之反射
介紹XSS的兩種攻擊形式:存儲(chǔ)型和反射型,以及YII的轉(zhuǎn)義和過濾機(jī)制。
第4章 XSS攻擊和防范之蠕蟲
介紹XSS的三種攻擊方式以及YII的轉(zhuǎn)義和過濾機(jī)制。
第5章 CSRF攻擊和防范
介紹CSRF攻擊方式和YII對(duì)提交過來(lái)的表單的隨機(jī)數(shù)校驗(yàn)方式。
第7章 文件上傳漏洞
介紹文件上傳中的類型檢測(cè)漏洞。
第8章 總結(jié)
對(duì)于所講解的XSS、CSRF、SQL注入、文件上傳漏洞等攻擊方式,以及YII框架中的防范和處理方式進(jìn)行綜述。