广告已过期!
详情 评论 声明
商品详情
教程名称:        2016最全Yii框架
     YII是目前比较火的框架,框架里面使用了最新的技术和设计,可以说学习了YII就学习了最新的php技术,本课程主要学习XSS、CSRF、SQL注入、文件上传漏洞等攻击方式,以及YII框架对它们的防范和处理方式。

1章 课程概要

介绍本课程主要学习的内容:XSS、CSRF、SQL注入、文件上传漏洞等攻击原理和YII的防范措施。
  •  1-1 Yii框架关于安全 (00:50)

2章 XSS攻击和防范之存储

介绍XSS的两种攻击形式:存储型和反射型,以及YII的转义和过滤机制。
  •  2-1 xss攻击介绍 (02:56)
  •  2-2 xss攻击之盗号代码 (02:44)
  •  2-3 xss攻击之获取cookie (01:48)
  •  2-4 xss攻击之盗号原理 (02:25)
  •  2-5 xss攻击之寻找登陆cookie (09:38)
  •  2-6 xss攻击之httponly (03:29)
  •  2-7 xss攻击之非法转账 (02:09)
  •  2-8 xss攻击之转账代码 (05:05)
  •  2-9 xss攻击之后台注入 (01:53)

3章 XSS攻击和防范之反射

介绍XSS的两种攻击形式:存储型和反射型,以及YII的转义和过滤机制。
  •  3-1 xss攻击之反射型xss (02:22)
  •  3-2 xss攻击之浏览器过滤 (02:38)
  •  3-3 xss攻击之转账链接 (04:51)
  •  3-4 xss攻击之转账代码反射 (03:03)
  •  3-5 xss攻击之代码越狱 (04:16)
  •  3-6 xss攻击之html实体编码 (06:31)
  •  3-7 xss攻击之URL编码 (07:34)
  •  3-8 xss攻击之一种反射性攻击的场景 (06:28)

4章 XSS攻击和防范之蠕虫

介绍XSS的三种攻击方式以及YII的转义和过滤机制。
  •  4-1 xss攻击之xss蠕虫 (01:33)
  •  4-2 xss攻击之新浪微博xss蠕虫 (03:38)
  •  4-3 xss攻击之转码防范 (06:35)
  •  4-4 xss攻击之过滤防范 (06:46)

5章 CSRF攻击和防范

介绍CSRF攻击方式和YII对提交过来的表单的随机数校验方式。
  •  5-1 csrf攻击之get型攻击 (03:36)
  •  5-2 csrf攻击之post型攻击 (06:22)
  •  5-3 csrf攻击之防范 (04:06)
  •  5-4 csrf攻击之yii验证方式 (09:02)
  •  5-5 csrf攻击之yii验证过程 (06:21)

6章 SQL注入和防范

介绍SQL注入的方式和YII中的PDO占位符防范措施。
  •  6-1 sql注入的攻击方式 (24:17)
  •  6-2 sql注入yii的防范 (10:43)

7章 文件上传漏洞

介绍文件上传中的类型检测漏洞。
  •  7-1 文件上传漏洞之类型校验 (12:37)
  •  7-2 文件上传漏洞之绕过校验 (10:38)
  •  7-3 关于文件上传漏洞 (01:03)

8章 总结

对于所讲解的XSS、CSRF、SQL注入、文件上传漏洞等攻击方式,以及YII框架中的防范和处理方式进行综述。
  •  8-1 安全篇回顾 (02:21)
1章 课程目标介绍高效篇主要学习的内容。 1-1 Yii框架高效篇课程介绍 (01:11)2章 YII的延迟加载了解什么是类的延迟加载和什么是组件的延迟加载。 2-1 类的延迟加载 (14:28) 2-2 类的映射表机制 (07:00) 2-3 组件的延迟加载 (04:08)3章 数据缓存的使用学习数据缓存的读写操作和设置。 3-1 数据缓存之增删改查 (07:30) 3-2 缓存数据有效期设置 (02:14) 3-3 数据缓存中依赖关系详解 (11:12)4章 片段缓存的使用学习片段缓存的读写操作和设置 4-1 片段缓存介绍 (04:45) 4-2 片段缓存设置 (05:08) 4-3 片段缓存嵌套 (03:38)5章 页面缓存的使用学习页面缓存的读写操作和相应的设置 5-1 页面缓存 (09:09)6章 HTTP缓存的使用了解HTTP缓存的工作原理以及如何使用 6-1 http缓存简介 (06:30) 6-2 http缓存位置 (06:24) 6-3 http缓存之缓存时机 (04:49) 6-4 http缓存之lastmodified (04:51) 6-5 http缓存之etag (05:30) 6-6 http缓存实例 (08:51)7章 gii工具简介了解什么是gii,如何使用gii帮助我们生成数据模型和控制器。 7-1 gii工具简介 (04:36) 7-2 gii工具之模型生成器的使用 (05:18) 7-3 gii工具之模型生成器代码实现 (13:11) 7-4 gii工具之数据模型配置介绍 (07:16) 7-5 gii工具之控制器生成器 (06:27)8章 高效篇总结回顾前面所了解的延迟加载、缓存和gii。 8-1 总结 (02:21)等等。。。

声明

1、链接失效请联系客服人员。
2、资源均来源于网友分享及网络公开发表文件,所有资料仅供学习交流。
3、如侵犯您的权益,请联系客服人员,我们将会在第一时间进行处理。

评论区

表情

共0条评论
  • 这篇文章还没有收到评论,赶紧来抢沙发吧~
相关推荐