会员中心

菜单

  1. 网站首页
  2. 响应式模板
  3. H5宣传页
  4. php代码
  5. 学习手册
  6. 自学视频
  7. 官网定制
  8. 加入VIP
  9. 好文分享

当前位置: 首页 > 自学视频

php防黑客攻击高级课程

素材网分享
课程目录1课时总时长00:00:00
  • 00:00:00
¥88

课程概述

网站如果安全工作不到位,一旦出现网站漏洞,被黑客攻击篡改等情况,网站的内容很可能难以恢复,另外,会收到网警部门的通知,严重的会罚款以及造成重大影响达的负刑事责任。所以做好网站防黑客攻击尤为重要。


课程目录如下:

第1章PHP网页的安全性

1.1什么是安全性

1.1.1黑客攻击的方式

1.1.2PHP网页的安全性问题

1.2RegisterGlobals

1.3安全模式

1.3.1限制文件的存取

1.3.2限制环境变量的存取

1.3.3限制外部程序的执行

1.4MagicQuotes

1.4.1使用MagicQuotes的好处

1.4.2使用MagicQuotes的坏处

1.4.3取消MagicQuotes功能

1.5修改PHP的设定值

1.5.1在php.ini文件中修改设定值

1.5.2在httpd.conf文件中修改设定值

1.5.3在.htaccess文件中修改设定值

1.5.4在程序中修改设定值


第2章CommandInjection-命令注入攻击

2.1PHP的命令执行函数

2.1.1System函数

2.1.2Exec函数

2.1.3passthru函数

2.1.4shell_exec函数

2.1.5运算符

2.2命令注入攻击

2.2.1攻击实例一

2.2.2攻击实例二

2.2.3攻击实例三

2.2.4命令注入的方式

2.3eval注入攻击

2.3.1攻击没有作用

2.3.2可变变量

2.3.3pre_replace函数

2.3.4ace函数

2.3.5动态函数

2.3.6call_user_func函数

2.4防范的方法

2.4.1使用escapeshellarg函数来处理命令的参数

2.4.2使用safe_mode_exec_dir指定的可执行文件的路径


第3章ScriptInsertion-客户端脚本植入攻击

3.1客户端脚本植入攻击

3.2攻击实例:在留言板中插入脚本

3.2.1开始攻击:显示简单的对话框

3.2.2没有显示对话框

3.2.3打开InternetExplorer的活动脚本功能

3.2.4关闭PHP的magic_quotes_gpc

3.2.5利用数据库来攻击

3.2.6本章的数据库

3.2.7浏览植入脚本的留言

3.2.8破坏性的攻击手法:显示无穷尽的新窗口

3.2.9引诱性的攻击手法:跳转网址

3.3防范的方法

3.3.1HTML输出过滤

3.3.2使用strip_tags函数来进行HTML输出过滤

3.3.3strip_tags函数的缺点

3.3.4使用htmlspecialchars函数来进行HTML输出过滤


第4章XSS-跨网站脚本攻击

4.1什么是“跨网站脚本攻击”

4.2跨网站脚本攻击

4.2.1本章的数据库

4.2.2登录首页

4.2.3如何攻击

4.2.4开始攻击

4.2.5没有显示对话框

4.2.6如何取得目标用户的cookie内容

4.2.7服务器的记录文件

4.3防范的方法

4.4隐藏在$_SERVER[“PHP_SELF”]变量内的脚本

4.4.1实际范例

4.4.2拆解标签的内容

4.4.3避免$_SERVER[“PHP_SELF”]被篡改


第5章SQLInjection-SQL注入攻击

第6章CSRF-跨网站请求伪造攻击

第7章SessionHijacking-会话劫持攻击

第8章HTTPResponseSplitting-HTTP响应拆分攻击

第9章FileUploadAttack-文件上传攻击

第10章目录/文件攻击

第11章其他的攻击


学习方式:

百度网盘,用手机平板电脑在线播放,也可以下载之后播放!


小提示:

模板素搜集到的网站安全事件主要有以下几类:

1、网站首页被篡改成彩票的内容,网站被挂马,被植入黑链。

2、修改支付平台订单状态,将未支付状态篡改成已支付,给支付平台和商户造成巨大财产损失和名誉损失。

3、网站运营方的客户信息被泄露,影响公司信誉。

4、APP中的用户数据被篡改,导致用户账户被随意提现。

5、劫持网站,导致用户点击进入网站随即跳转到不良网站。


以上几类问题都十分严峻,一旦发生,将会给公司带来难以估量的经济损失。

推荐理由

让你掌握,会修复php在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。
    VIPVIP
  1. 回顶

    回顶部
  2. 微信 微信
  3. QQ
  4. 电话
    15272730244

  5. 回底部

    回底

统计