教程名称:

        2016最全Yii框架

     YII是目前比较火的框架,框架里面使用了最新的技术和设计,可以说学习了YII就学习了最新的php技术,本课程主要学习XSS、CSRF、SQL注入、文件上传漏洞等攻击方式,以及YII框架对它们的防范和处理方式。

1章 课程概要

介绍本课程主要学习的内容:XSS、CSRF、SQL注入、文件上传漏洞等攻击原理和YII的防范措施。

  •  1-1 Yii框架关于安全 (00:50)

2章 XSS攻击和防范之存储

介绍XSS的两种攻击形式:存储型和反射型,以及YII的转义和过滤机制。

  •  2-1 xss攻击介绍 (02:56)

  •  2-2 xss攻击之盗号代码 (02:44)

  •  2-3 xss攻击之获取cookie (01:48)

  •  2-4 xss攻击之盗号原理 (02:25)

  •  2-5 xss攻击之寻找登陆cookie (09:38)

  •  2-6 xss攻击之httponly (03:29)

  •  2-7 xss攻击之非法转账 (02:09)

  •  2-8 xss攻击之转账代码 (05:05)

  •  2-9 xss攻击之后台注入 (01:53)

3章 XSS攻击和防范之反射

介绍XSS的两种攻击形式:存储型和反射型,以及YII的转义和过滤机制。

  •  3-1 xss攻击之反射型xss (02:22)

  •  3-2 xss攻击之浏览器过滤 (02:38)

  •  3-3 xss攻击之转账链接 (04:51)

  •  3-4 xss攻击之转账代码反射 (03:03)

  •  3-5 xss攻击之代码越狱 (04:16)

  •  3-6 xss攻击之html实体编码 (06:31)

  •  3-7 xss攻击之URL编码 (07:34)

  •  3-8 xss攻击之一种反射性攻击的场景 (06:28)

4章 XSS攻击和防范之蠕虫

介绍XSS的三种攻击方式以及YII的转义和过滤机制。

  •  4-1 xss攻击之xss蠕虫 (01:33)

  •  4-2 xss攻击之新浪微博xss蠕虫 (03:38)

  •  4-3 xss攻击之转码防范 (06:35)

  •  4-4 xss攻击之过滤防范 (06:46)

5章 CSRF攻击和防范

介绍CSRF攻击方式和YII对提交过来的表单的随机数校验方式。

  •  5-1 csrf攻击之get型攻击 (03:36)

  •  5-2 csrf攻击之post型攻击 (06:22)

  •  5-3 csrf攻击之防范 (04:06)

  •  5-4 csrf攻击之yii验证方式 (09:02)

  •  5-5 csrf攻击之yii验证过程 (06:21)

6章 SQL注入和防范

介绍SQL注入的方式和YII中的PDO占位符防范措施。

  •  6-1 sql注入的攻击方式 (24:17)

  •  6-2 sql注入yii的防范 (10:43)

7章 文件上传漏洞

介绍文件上传中的类型检测漏洞。

  •  7-1 文件上传漏洞之类型校验 (12:37)

  •  7-2 文件上传漏洞之绕过校验 (10:38)

  •  7-3 关于文件上传漏洞 (01:03)

8章 总结

对于所讲解的XSS、CSRF、SQL注入、文件上传漏洞等攻击方式,以及YII框架中的防范和处理方式进行综述。

  •  8-1 安全篇回顾 (02:21)

1章 课程目标

介绍高效篇主要学习的内容。

 1-1 Yii框架高效篇课程介绍 (01:11)

2章 YII的延迟加载

了解什么是类的延迟加载和什么是组件的延迟加载。

 2-1 类的延迟加载 (14:28)

 2-2 类的映射表机制 (07:00)

 2-3 组件的延迟加载 (04:08)

3章 数据缓存的使用

学习数据缓存的读写操作和设置。

 3-1 数据缓存之增删改查 (07:30)

 3-2 缓存数据有效期设置 (02:14)

 3-3 数据缓存中依赖关系详解 (11:12)

4章 片段缓存的使用

学习片段缓存的读写操作和设置

 4-1 片段缓存介绍 (04:45)

 4-2 片段缓存设置 (05:08)

 4-3 片段缓存嵌套 (03:38)

5章 页面缓存的使用

学习页面缓存的读写操作和相应的设置

 5-1 页面缓存 (09:09)

6章 HTTP缓存的使用

了解HTTP缓存的工作原理以及如何使用

 6-1 http缓存简介 (06:30)

 6-2 http缓存位置 (06:24)

 6-3 http缓存之缓存时机 (04:49)

 6-4 http缓存之lastmodified (04:51)

 6-5 http缓存之etag (05:30)

 6-6 http缓存实例 (08:51)

7章 gii工具简介

了解什么是gii,如何使用gii帮助我们生成数据模型和控制器。

 7-1 gii工具简介 (04:36)

 7-2 gii工具之模型生成器的使用 (05:18)

 7-3 gii工具之模型生成器代码实现 (13:11)

 7-4 gii工具之数据模型配置介绍 (07:16)

 7-5 gii工具之控制器生成器 (06:27)

8章 高效篇总结

回顾前面所了解的延迟加载、缓存和gii。

 8-1 总结 (02:21)

等等。。。

发表评论

登录... 后才能评论