簡介:YII是目前比較火的框架,框架里面使用了最新的技術和設計,可以說學習了YII就學習了最新的php技術,本課程主要學習XSS、CSRF、SQL注入、文件上傳漏洞等攻擊方式,以及YII框架對它們的防范和處理方式。
第2章 XSS攻擊和防范之存儲
介紹XSS的兩種攻擊形式:存儲型和反射型,以及YII的轉義和過濾機制。
第3章 XSS攻擊和防范之反射
介紹XSS的兩種攻擊形式:存儲型和反射型,以及YII的轉義和過濾機制。
第4章 XSS攻擊和防范之蠕蟲
介紹XSS的三種攻擊方式以及YII的轉義和過濾機制。
第5章 CSRF攻擊和防范
介紹CSRF攻擊方式和YII對提交過來的表單的隨機數校驗方式。
第7章 文件上傳漏洞
介紹文件上傳中的類型檢測漏洞。