课程名称: Laravel Protections

课程主页: https://www.coursera.org/learn/laravel-protections

所在平台: Coursera

课程类别: 计算机科学

大学或机构: Infosec

讲师： Aaron Saray

授课语言： 英语

提供字幕： 英文

课程文件大小： 64MB

课程介绍： 在本课程中，您将了解 Laravel 如何保护您的数据库以及配置它来保护您的系统的方法。 Laravel 数据库访问层有很多针对常见攻击的内置保护。然而，当您需要自定义功能时，可以很容易地撤消该层并允许 SQL 注入等攻击。在本课程中，我们将讨论 Laravel 如何保护您的数据库，并研究在不影响安全性的情况下扩展功能的方法。然后，我们将重点关注性能并减少拒绝服务攻击的可能性。最后，我们将重点关注应用程序中的分层安全方法，重点关注 Eloquent 模型中属性的安全性。

该课程还涵盖了三个相关概念的比较和分析。解释了保护 Laravel 密码并确保其复杂性。还回顾了 Laravel 提供的哈希功能和算法。还讨论了手动利用加密以及将其自动集成到 Laravel 中的情况。

此外，本课程还将讨论本课程中讨论的两种用于在请求之间跟踪用户和存储用户信息的机制：会话和 cookie。首先，讨论所有不同的会话配置和驱动程序。我们将回顾什么是真正必要的，什么只是炒作。然后，使用持久会话存储和闪存会话数据进行审查。本课程最后讨论了 Laravel cookie 的使用和安全性。

最后，本课程将介绍 Laravel 如何提供限制传入请求速率的功能。讨论了选择保护端点的基本原理，无论是全局的还是分段的或有条件的选择。

本课程属于 Secure Coding in Laravel Specialization/专项课程 中的第3门课程。

课程压缩包下载地址（度盘链接 解压密码：xuebuyan.org）：

友情提醒：