第29讲--PHP安全防范.docx

上传人:lao****ou 文档编号:826504 上传时间:2024-06-07 格式:DOCX 页数:4 大小:25.76KB
下载 相关 举报
第29讲--PHP安全防范.docx_第1页
第1页 / 共4页
第29讲--PHP安全防范.docx_第2页
第2页 / 共4页
第29讲--PHP安全防范.docx_第3页
第3页 / 共4页
第29讲--PHP安全防范.docx_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

《第29讲--PHP安全防范.docx》由会员分享,可在线阅读,更多相关《第29讲--PHP安全防范.docx(4页珍藏版)》请在第一文库网上搜索。

1、人工智能与大数据学院PHP程序设计教案(30)教学标题PHP常用安全编程规范授课班级课时2场地线上时间周二授课教师教学设计1项目/任务价值了解本课程性质、教和学的方法及考核方式;掌握PHP的语言基础。2.学习目标知识目标1能利用讲授的课程学习方法学习本课程;2 了解常用安全编程规范;3 了解数据加密函数的用法;能力目标1能正确使用安全编程规范;2能使用数据加密函数的用法;思政-素质目标1线上线下结合,引导学习方式,培养自主学习能力;2培养学生积极探索、勇于创新的科学素养;3养成小组沟通协作共同学习,解决问题能力和团队合作精神;3.学习内容IPHP常用安全编程规范2使用数据加密函数的用法4.学习

2、资源重电网络教学平台,多媒体课件,理实一体化实训室实物:教材,软件工具包教学重点IPHP常用安全编程规范2使用数据加密函数的用法学情分析本课程学习对象是计算机网络专业的的大二学生,他们都有了一定的计算机理论基础和编程基础,要提高教学效果,就要多用案例让同学自己多理解、多动手深入地学习。教学策略1 .教学方法:讲授+实验;情境教学法2 .教学模式:采用线上线下混合教学模式3 .本次课教学流程:1)讲解理论-举例-演示一下任务。2)上机实验,加强练习,完成相关案例。3)总结提高,牢记重点,学会举一反三。教学实施过程教学环节学生、教师活动教学方法、手段及思政设计时间分配课程导学:引入本课程明确本课程

3、的课程性质和定位:本专业核心课;课程特点:理实一体课;代码编写。明确本课程学习内容与学习目标学习要求:预习+认真+复习明确本课程教和学的方法,鼓励同学学习明确本课程的考核办法常见编程软件介绍互动问题讨论列举已经见过的可视化应用讲授、讨论、案例教学线上线下结合,引导学习方式转变,培养自主学习能力。小组协作、沟通、互助学习,培育团队合作意识,引导学生大胆表达。20教学难点IPHP常用安全编程规范2使用数据加密函数的用法引入学习任务和目标在提及安全性问题时,需要注意,除了实际的平台和操作系统安全性问题之外,还需要确保编写安全的应用程序。在编写PHP应用程序时,请注意以下儿点确保应用程序具有最好的安全

4、性。1 .文件上传漏洞文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。2 .表单提交漏洞在提及安全性问题时,验证数据是采用的最重要的手段。而在提及输入时.,不要相信用户。并且大多数用户可能完全按照期望来使用应用程序。但是,只要提供了输入的机会,也就极有可能存在非常糟糕的输入。作为一名程序开发人员,必须阻止应用程序接受错误的输入。仔细考虑用户输入的位置及正确值将可以构建一个健壮、安全的应用程序

5、。3 .SQ1注入漏洞用户通过提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据信息,这就是所谓的SQ1注入。解决此漏洞的一个方法为对地址栏中的地址参数进行加密,如果用户恶意在地址栏中输入其需要的数值时,在PHP脚本将解密操作后得到无法识别的参数,所以也无法返回此用户需要的非法信息。另一个方法就是对通过地址栏传入的参数值进行格式化处理,比如直接将得到的id参数的值转换为int类型Gid=(int)$_GETrid此时用户输入的非int类型变量就会被过滤掉。4 .脚本命令执行漏洞列举实例制作相关案例多媒体演示启发式教学小组作品展示和讲解20当脚本出现错误时,PHP会自动给出相应的

6、错误提示信息。这个信息对编写代码时修改错误有极大的帮助,但是如果让用户看到了错误提示信息的话将会暴露服务器的许多信息。比如说数据库出现了某种错误,这时会在页面上给出有关于数据库的错误提示,这个错误提示可能会将数据库名、数据库的IP地址(有时这个地址就是服务器地址),甚至将当前PHP文件在服务器上的硬盘位置暴露给用户,对于其他错误提示信息甚至可能会暴露服务器的操作系统,这是十分危险的。数据加密技术数据加密(DataEnsyption)技术是指将一个信息(或称明文,p1aintext)经过加密钥匙(Enciyptionkey)及加密函数转换,变成无意义的密文(CiPh0】、text),而接收方则将此密文经过解密函数、解密钥匙(DeCryPtionkey)还原成明文。加密技术是网络安全技术的基石。深化:上机练习练习案例。上机练习多媒体演示讨论教学20总结:IPHP常用安全编程规范2使用数据加密函数的用法小组总结引导同学总结抢答互动教学5学业评价考勤情况、作业完成情况。2教学反思1 .教学过程中要进行角色转换。2 .教师应尊重和学生的交流。3 .要从不同的角度和不同的形式对学生进行评价。4 .激发学生的兴趣和求知欲。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 工作总结

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服