本课程是 M1 WEB安全体系课 的一部分,购买本课程等同于购买原系列中的对应章节。
后端服务是WEB的根基,一旦出现漏洞,轻则用户访问出错,重则服务器被黑,甚至公司资金被盗。
我们从 M1 WEB安全体系课 节选了专门针对后端(主要是PHP)安全开发的章节:
- SQL注入与防御
- 文件上传漏洞
- 命令执行漏洞
- PHP常见危险函数
- PHP代码审计
学完之后,你将了解常见攻击套路, 规避大多数开发漏洞,构建更坚实的服务端。
需要同时开发前端页面的全栈工程师,我们推荐配合 WEB前端安全 课程一起学习。前后端配合,才能更好地保障整体服务的安全。