最新公告
  • 欢迎您光临苏果儿博客资源站,本站QQ/微博注册登陆即送SVIP果帝会员 立即加入我们
  • 2016最全Yii框架_PHP教程_苏果儿博客

    2016最全Yii框架_PHP教程_苏果儿博客 最后编辑:2020-09-10
    增值服务: 自动发货 使用说明 安装指导 环境配置网站搭建BUG修复

    教程名称:

            2016最全Yii框架

         YII是目前比较火的框架,框架里面使用了最新的技术和设计,可以说学习了YII就学习了最新的php技术,本课程主要学习XSS、CSRF、SQL注入、文件上传漏洞等攻击方式,以及YII框架对它们的防范和处理方式。

    1章 课程概要

    介绍本课程主要学习的内容:XSS、CSRF、SQL注入、文件上传漏洞等攻击原理和YII的防范措施。

    •  1-1 Yii框架关于安全 (00:50)

    2章 XSS攻击和防范之存储

    介绍XSS的两种攻击形式:存储型和反射型,以及YII的转义和过滤机制。

    •  2-1 xss攻击介绍 (02:56)

    •  2-2 xss攻击之盗号代码 (02:44)

    •  2-3 xss攻击之获取cookie (01:48)

    •  2-4 xss攻击之盗号原理 (02:25)

    •  2-5 xss攻击之寻找登陆cookie (09:38)

    •  2-6 xss攻击之httponly (03:29)

    •  2-7 xss攻击之非法转账 (02:09)

    •  2-8 xss攻击之转账代码 (05:05)

    •  2-9 xss攻击之后台注入 (01:53)

    3章 XSS攻击和防范之反射

    介绍XSS的两种攻击形式:存储型和反射型,以及YII的转义和过滤机制。

    •  3-1 xss攻击之反射型xss (02:22)

    •  3-2 xss攻击之浏览器过滤 (02:38)

    •  3-3 xss攻击之转账链接 (04:51)

    •  3-4 xss攻击之转账代码反射 (03:03)

    •  3-5 xss攻击之代码越狱 (04:16)

    •  3-6 xss攻击之html实体编码 (06:31)

    •  3-7 xss攻击之URL编码 (07:34)

    •  3-8 xss攻击之一种反射性攻击的场景 (06:28)

    4章 XSS攻击和防范之蠕虫

    介绍XSS的三种攻击方式以及YII的转义和过滤机制。

    •  4-1 xss攻击之xss蠕虫 (01:33)

    •  4-2 xss攻击之新浪微博xss蠕虫 (03:38)

    •  4-3 xss攻击之转码防范 (06:35)

    •  4-4 xss攻击之过滤防范 (06:46)

    5章 CSRF攻击和防范

    介绍CSRF攻击方式和YII对提交过来的表单的随机数校验方式。

    •  5-1 csrf攻击之get型攻击 (03:36)

    •  5-2 csrf攻击之post型攻击 (06:22)

    •  5-3 csrf攻击之防范 (04:06)

    •  5-4 csrf攻击之yii验证方式 (09:02)

    •  5-5 csrf攻击之yii验证过程 (06:21)

    6章 SQL注入和防范

    介绍SQL注入的方式和YII中的PDO占位符防范措施。

    •  6-1 sql注入的攻击方式 (24:17)

    •  6-2 sql注入yii的防范 (10:43)

    7章 文件上传漏洞

    介绍文件上传中的类型检测漏洞。

    •  7-1 文件上传漏洞之类型校验 (12:37)

    •  7-2 文件上传漏洞之绕过校验 (10:38)

    •  7-3 关于文件上传漏洞 (01:03)

    8章 总结

    对于所讲解的XSS、CSRF、SQL注入、文件上传漏洞等攻击方式,以及YII框架中的防范和处理方式进行综述。

    •  8-1 安全篇回顾 (02:21)

    1章 课程目标

    介绍高效篇主要学习的内容。

     1-1 Yii框架高效篇课程介绍 (01:11)

    2章 YII的延迟加载

    了解什么是类的延迟加载和什么是组件的延迟加载。

     2-1 类的延迟加载 (14:28)

     2-2 类的映射表机制 (07:00)

     2-3 组件的延迟加载 (04:08)

    3章 数据缓存的使用

    学习数据缓存的读写操作和设置。

     3-1 数据缓存之增删改查 (07:30)

     3-2 缓存数据有效期设置 (02:14)

     3-3 数据缓存中依赖关系详解 (11:12)

    4章 片段缓存的使用

    学习片段缓存的读写操作和设置

     4-1 片段缓存介绍 (04:45)

     4-2 片段缓存设置 (05:08)

     4-3 片段缓存嵌套 (03:38)

    5章 页面缓存的使用

    学习页面缓存的读写操作和相应的设置

     5-1 页面缓存 (09:09)

    6章 HTTP缓存的使用

    了解HTTP缓存的工作原理以及如何使用

     6-1 http缓存简介 (06:30)

     6-2 http缓存位置 (06:24)

     6-3 http缓存之缓存时机 (04:49)

     6-4 http缓存之lastmodified (04:51)

     6-5 http缓存之etag (05:30)

     6-6 http缓存实例 (08:51)

    7章 gii工具简介

    了解什么是gii,如何使用gii帮助我们生成数据模型和控制器。

     7-1 gii工具简介 (04:36)

     7-2 gii工具之模型生成器的使用 (05:18)

     7-3 gii工具之模型生成器代码实现 (13:11)

     7-4 gii工具之数据模型配置介绍 (07:16)

     7-5 gii工具之控制器生成器 (06:27)

    8章 高效篇总结

    回顾前面所了解的延迟加载、缓存和gii。

     8-1 总结 (02:21)

    等等。。。

    猜你喜欢

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长![email protected]
    2. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!
    3. 如果你也有好源码或者教程,可以到审核区发布,分享有金币奖励和额外收入!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 本站不保证所提供下载的资源的准确性、安全性和完整性,源码仅供下载学习之用!
    8. 如用于商业或者违法用途,与本站无关,一切后果请用户自负!

    苏果儿博客 » 2016最全Yii框架_PHP教程_苏果儿博客

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    苏果儿资源博客
    一个高级程序员模板开发平台
    • 2020-09-10Hi,初次和大家见面了,请多关照!

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: [email protected]),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系站长
  • © 2020 苏果儿博客 - SUGUOER.COM & WordPress Theme. All rights reserved 渝ICP备20003272号-2号 备案中...

  • XML地图 | 网站导航
         
    升级SVIP果帝尊享更多特权立即升级