11. HTTPS 19 décembre 2023 Développement web il3 HTTPS HE-Arc (DGR) 2022 Sécuriser un site web • Authentification du serveur – Assurer que le serveur est celui qu’il prétend être • Intégrité des SebSauvage8 • HTTPS en détails : – Diagramme de séquence HTTPS9 – Diagramme de séquence SPDY10 – SSL11 en détails • Durée de vie de la Clé Symétrique12 • Faux Certificat13 • Autorités de certification com/networking/SSL.pdf 10https://www.eventhelix.com/networking/ssl-tls/https-ssl-tls-session-for-spdy.pdf 11https://security.stackexchange.com/questions/20803/how-does-ssl-tls-work/20847#20847 12https://security

46 概述 n Directory traversal ，目录穿越 q 指攻击者利用应用程序漏洞访问合法应用之外的数据或文件目 录，导致数据泄露或被篡改。 q 最常见的就是利用“双句点代表父目录”机制进行攻击： “../../../../../../etc/passwd” 47 原理 n Web服务器主要提供两个级别 的安全机制 q 根目录访问：服务器文件系统中

Nginx 在 Nginx 中，使用如下站点配置指令就可以支持 URL 美化： location / { 本文档由 Laravel 学院（LaravelAcademy.org）提供 11 try_files $uri $uri/ /index.php?$query_string; } 当然，使用 Homestead 的话，以上配置已经为你配置好以支持 URL 美化。 本文档由 Laravel 学院（LaravelAcademy.org）提供 54 Hello, {!! $name !!}. 注意：输出用户提供的内容时要当心，对用户提供的内容总是要使用双花括号包裹以避免直 接输出 HTML 代码。 4、流程控制 除了模板继承和数据显示之外，Blade 还为常用的 PHP 流程控制提供了便利操作，比如条 件语句和循环，这些快捷操作提供了一个干净、简单的方式来处理 100)->delete(); 如果你希望清除整张表，也就是删除所有列并将自增 ID 置为 0，可以使用 truncate 方法： DB::table('users')->truncate(); 11、悲观锁 查询构建器还包含一些方法帮助你在 select 语句中实现”悲观锁“。可以在查询中使用 sharedLock 方法从而在运行语句时带一把”共享锁“。共享锁可以避免被选择的行被修改直到

string|array $abstract 本文档由 Laravel 学院（LaravelAcademy.org）提供 Laravel 学院致力于提供优质 Laravel 中文学习资源 11 * @param \Closure|string|null $concrete * @param bool $shared * @return void */ public 学院（LaravelAcademy.org）提供 Laravel 学院致力于提供优质 Laravel 中文学习资源 65 注：输出用户提供的内容时要当心，对用户提供的内容总是要使用双花括号包裹以避免直 接输出 HTML 代码。 4、流程控制 除了模板继承和数据显示之外，Blade 还为常用的 PHP 流程控制提供了便利操作，比如 条件语句和循环，这些快捷操作提供了一个干净、简单的方式来处理 DB::table('users')->truncate(); 本文档由 Laravel 学院（LaravelAcademy.org）提供 Laravel 学院致力于提供优质 Laravel 中文学习资源 97 11、悲观锁 查询构建器还包含一些方法帮助你在 select 语句中实现“悲观锁”。可以在查询中使用 sharedLock 方法从而在运行语句时带一把”共享锁“。共享锁可以避免被选择的行被修改直 到事务提交：

视图名可以依据以下规则到对应的视图文件路径： • 视图名可省略文件扩展名，这种情况下使用 . p h p 作为扩展， 视图名 a b o u t 对应到 a b o u t . p h p 文件名； • 视图名以双斜杠 / / 开头，对应的视图文件路径为 @ a p p / v i e w s / V i e w N a m e ， 也就是说视图文件在 譡 議 議 譬 譩 譣 譡 譴 譩 譯 譮 謧 譳 譶 譩 理空输入章节。 1 4 . 3 . 6 d o u b l e （ （ （双 双 双精 精 精度 度 度浮 浮 浮点 点 点型 型 型） ） ） [ / / 检查 " s a l a r y " 是否为浮点数 [ ' s a l a r y ' , ' d o u b l e ' ] , ] 该验证器检查输入值是否为双精度浮点数。等效于 轮 轵 轭 轢 轥 轲 验证器。 • m a x ：

............................................................................................ 458 11. Eloquent ORM .................................................................................... Laravel Elixir 文档了解更多信息。 本文档由 Laravel 学院（LaravelAcademy.org）提供 Laravel 学院致力于提供优质 Laravel 中文学习资源 11 前端架构 注：Laracasts 有关于本特性的免费视频教程。 Laravel 5.3 提供了一个更加现代的前端架构。这主要会影响 make:auth 命令生成的认证脚手架。 不再从 经常用于阻止恶意用户对应用进行 session fixation 攻击（关于 session fixation 攻 击 可 参 考 这 篇 文 章 ： http://www.360doc.com/content/11/1028/16/1542811_159889635.shtml）。 如果你使用内置的 LoginController 的话，Laravel 会在认证期间自动重新生成 session id，如果

Storage 目录 本文档由 Laravel 学院提供 Laravel 学院致力于提供优质 Laravel 中文学习资源：http://laravelacademy.org 11 storage 目录包含了编译后的 Blade 模板、基于文件的 Session、文件缓存，以及其它由框架生成的文件，该目录被细分为成 app、 framework 和 logs 子目录，app "HelpSpot\API"... }); 正如你所看到的，被解析的对象将会传递给回调函数，从而允许你在对象被传递给消费者之前为其设置额外属性。 PSR-11 Laravel 的服务容器实现了 PSR-11 接口。所以，你可以通过类型提示 PSR-11 容器接口来获取 Laravel 容器的实例： use Psr\Container\ContainerInterface; Route::get('/' 攻击，如果你不想要数据被处理，比如要输出带 HTML 元 素的富文本，可以使用如下语法： Hello, {!! $name !!}. 注：输出用户提供的内容时要当心，对用户提供的内容总是要使用双花括号包裹以避免直接输出 HTML 代码。 渲染 JSON 内容 有时候你可能会将数据以数组方式传递到视图再将其转化为 JSON 格式以便初始化某个 JavaScript 变量，例如：