简介：

PHP是当前最流行的web编程语言之一，但在网络安全问题日益暴露的今天，人们越来越重视网站的安全性。大多数phper只注重代码功能的实现，没有考虑到编码的安全问题，给网站带来严重的安全隐患。

本课程着重讲解php开发过程中的常见编码错误而导致的安全漏洞，同时也会讲解到服务器配置安全以及代码漏洞查找、解决方法。

项目培训目标

本系列讲座分为四大部分：

1、网络安全概况，简介。

2、常见php编码漏洞

3、常见服务运维安全。

4、漏洞扫描工具。

适用对象

1、有一定php基础的编程人员。

2、从事互联网工作的开发人员。

3、对网络安全感兴趣的人员。

模块介绍（6讲）

1.网络安全概况，简介。

2.常见php漏洞（共3讲）

Sql注入。

Xss跨站脚本攻击。

Csrf跨站请求伪造。

3.OWASP十大网络安全问题（共2讲）

失效的身份认证和会话管理

不安全的直接对象引用

安全配置错误

敏感信息泄漏

功能级访问控制缺失

使用含有已知漏洞的组件

未验证的重定向和转发

其他

4、文件与服务器安全，漏洞扫描工具(共1讲)

本项目所涉及到的技术：

数据库方面：

Mysql

语言方面：

Php

服务方面：

php、nginx、linux 

注：如果你也在思考下面的问题，那么也许本视频讲座就是你想要的：

对代码安全感兴趣的web工程师。

想要进阶的php开发工程师。

想要系统学习编程漏洞的web工程师。