目录
PHP开发漏洞及运维安全(SQL注入、XSS、csrf攻击、OWASP、文件与服务器安全)
简介:
PHP是当前最流行的web编程语言之一,但在网络安全问题日益暴露的今天,人们越来越重视网站的安全性。大多数phper只注重代码功能的实现,没有考虑到编码的安全问题,给网站带来严重的安全隐患。
本课程着重讲解php开发过程中的常见编码错误而导致的安全漏洞,同时也会讲解到服务器配置安全以及代码漏洞查找、解决方法。
项目培训目标
本系列讲座分为四大部分:
1、网络安全概况,简介。
2、常见php编码漏洞
3、常见服务运维安全。
4、漏洞扫描工具。
适用对象
1、有一定php基础的编程人员。
2、从事互联网工作的开发人员。
3、对网络安全感兴趣的人员。
模块介绍(6讲)
1.网络安全概况,简介。
2.常见php漏洞(共3讲)
Sql注入。
Xss跨站脚本攻击。
Csrf跨站请求伪造。
3.OWASP十大网络安全问题(共2讲)
失效的身份认证和会话管理
不安全的直接对象引用
安全配置错误
敏感信息泄漏
功能级访问控制缺失
使用含有已知漏洞的组件
未验证的重定向和转发
其他
4、文件与服务器安全,漏洞扫描工具(共1讲)
本项目所涉及到的技术:
数据库方面:
Mysql
语言方面:
Php
服务方面:
php、nginx、linux
注:如果你也在思考下面的问题,那么也许本视频讲座就是你想要的:
对代码安全感兴趣的web工程师。
想要进阶的php开发工程师。
想要系统学习编程漏洞的web工程师。