课 程
PHP 安全培训
20学时
通过对安全基本知识的讲解,让学员对于开发中应注意的安全问题有初步的认识。将配合实例讲解流行的攻击技术,如“跨站攻击”、“SQL 注入”、“会话劫持”,让学员通过实践真正做到知己知彼。在教学最后,将提供一系列最佳实践,巩固学员对 PHP 开发中的安全问题的认识。
- 开发人员应当关注的安全——概述
- 什么是安全?
- 最基本的工作
- PHP 特色的安全
- 永不相信别人——数据输入
- 欺骗表单提交
- HTTP 请求欺骗
- 跨站脚本
- 伪造跨站请求
-
问题总是出现在内部——数据库
- 数据库信息泄漏
- SQL 注入
- 我说我是谁——HTTP 会话
- 固定
- 劫持
- 在家也不一定安全——服务器
- 私密数据的暴露
- 文件系统的安全
- 立即应该做的事情——最佳实践
- 进行安全检测的工具
- 设计的安全
- 过滤
- 多重验证
- 攻击与日志
- 数据的转储
- 加密