Web 开发与PHP 杨亮 为什么要从事Web开发 • 互联⺴⽹网是发展最好的⾏行业 • 会有成千上万⼈人使⽤用你的产品 • 相对容易找到⼯工作 • 赚钱最多的⼯工作之⼀一 • 可以解决⾃自⼰己的实际问题 • 可以告诉家⼈人我在做什么 • 。。。。 Web产品流程 ⽤用户 PM UE RD FE QA OP PM: Project & Marketing Experience FE: Front-End Engineer RD: Research & Development QA: Quality Assurance OP: Operator Web基本流程 PC Mobile 服务器 （Apache） (IIS) 后端脚本 （PHP） （JSP） （ASP） 数据库 （MySQL） （Oracle） （Access） HTTP 请求 对应⽂文件 获取数据 返回数据 返回⻚页⾯面 返回⻚页⾯面 请求⻚页⾯面 服务器端 客户端 html css javascript html css javascript Web开发⼈人员需要关注 后端脚本 （PHP） （JSP） （ASP） 数据库 （MySQL） （Oracle） （Access） html css javascript 前端⼯工程师 后端⼯工程师

WEB攻击与防护技术 徐 震 信息安全国家重点实验室 提纲 一、背景概述 二、典型攻击 三、攻防原理 四、防护产品体系 1.1.技术背景 n Web成为主流的网络和应用技术 q CNCERT/CC 网络安全监测系统对流量数据进行的抽样统计 显示，Web 应用流量占整个TCP 流量的81.1% q B/S居统治地位：网上银行、电子商务、电子政务、证劵、 手机上网 3 3 1.2.安全威胁 1.2.安全威胁 n SANS年发布的全球20大安全风险排行榜上，Web应 用安全漏洞名列前茅，攻击者利用最多的漏洞是SQL 注入及跨站脚本 n 根据国家计算机网络应急技术处理协调中心(简称 CNCERT/CC)上半年的工作报告显示，网站漏洞百出， 被篡改的大陆网站数量明显上升，总数达到28367个， 比去年全年增加近16% 1.3. 相关政策、法规（1） n n PCI DSS 美国，2008年PCI法案通过之后，要求提供信 用卡网上支付超过一定营业额的企业，都需要 配置Web应用防火墙或进行代码级应用安全加 固。 1.4. 相关政策、法规（2） n 胡锦涛总书记重要指示 q “把握信息化发展的方向、维护国家在网络空间的安全和利益成 为信息时代的重大战略课题。” n 政策文件和规划中对信息安全的要求 q 《国家信息化的战略目标（

09.Services Web 19 décembre 2023 Développement web il3 Services web HE-Arc (DGR) 2022 Applications distribuées • Motivation : répartir l’exécution sur plusieurs machines – Principe : Les composants/services abstraction différences – Exemples : RPC, RMI (java), CORBA, DCOM (MS) • Utiliser les technologies du web, comme HTTP et XML : – indépendantes de la plateforme, éprouvées, largement utilisées • Système distribué rvices 1 Service web • 2 visions : – Utiliser les technos web pour développer des applis distribuées – Accès pour une application aux services offerts aux humains • Service web = webapp pour une autre

08.RSS 19 décembre 2023 Développement web il3 Really Simple Syndication HE-Arc (DGR) 2022 Syndication • Principe de vendre un contenu à plusieurs médias • Dans les journaux : dépêches, bandes dessinées dessinées, … • Télévision : jeux, séries • Web : Flux RSS / Atom – 1 source de donnée, plusieurs abonnés – Contenu : news, blogs, podcast, … – Accès unique à plusieurs sources d’informations – Mises à jour …) • WebApps – Feedly, NetVibes, Sniptracker… • Extensions – Sage • Liste4 1https://web.archive.org/web/20110726001954/http://diveintomark.org/archives/2004/02/04/incompatible-rss 2https://www.feedforall

11. HTTPS 19 décembre 2023 Développement web il3 HTTPS HE-Arc (DGR) 2022 Sécuriser un site web • Authentification du serveur – Assurer que le serveur est celui qu’il prétend être • Intégrité des Authentification du client (optionnelle) – Assurer que le client est celui qu’il prétend être • Pour un site web, ces services sont fournis par https – HTTPS : HTTP sécurisé par SSL/TLS, par défaut sur le port 443

07.jQuery 19 décembre 2023 Développement web il3 jQuery HE-Arc (DGR) 2022 jQuery • John Resig, 2006 • Bibliothèque JS, gratuit, OS (licence MIT) • Facilite le développement JS pour les tâches fréquentes

03.Laravel 19 décembre 2023 Développement web il3 Laravel HE-Arc (DGR & R. Emourgeon) 2018-23 Pourquoi Laravel1 ? • Framework full stack / glue • Prise en main rapide • Bonne documentation, grande packages8 (bundles) via composer Le Front Controller Architecture MVC • Structure d’une appli web = cycle Requête/Reponse9 • Modèle : Eloquent ORM • Vue : Blade Engine • Contrôleur : hérite de BaseController

10.Responsive Web Design 19 décembre 2023 Développement web il3 Responsive Web Design Conception de sites web adaptatifs HE-Arc (DGR) 2022 Site adaptatif ? • Surfer depuis : PC, mobiles, tablettes Souvent basé sur la largeur de l’écran • CSS3 • Responsive Web Design (1), Exemple1 1https://alistapart.github.io/code-samples/responsive-web-design/ex/ex-site-FINAL.html 1 Techniques • Media queries 15https://offlinefirst.org/ 16https://developers.google.com/web/progressive-web-apps/ 17https://responsivewebdesign.com/robot/ 18https://abookapart.com/products/responsive-web-design 19https://mediaqueri.es/ 20https://thenextweb

01.Cours devweb 19 décembre 2023 Développement web ISC3-il Présentation du cours HE-Arc 2023/24 DGR et YBL Programme • Frameworks MVC : Laravel, Django, … • HTML5 : vue d’ensemble • Javascript : Webservices : REST vs SOAP • Sécurité : Technologies, prévention des risques courants • (Responsive) Web Design • (Syndication : RSS, Atom) • Vos souhaits ? Contenu, activités • Cours théorique • 2 Projets partage fichiers : teams7 Projets • Faire pour apprendre • Les rôles dans une équipe de développement web, workflow • Ne pas réinventer la roue ou tout faire soi-même • Critères d’évaluation d’un projet •

05.JavaScript & DOM 19 décembre 2023 Développement web il3 JavaScript & DOM HE-Arc (DGR) 2022 JavaScript hier • Page web = HTML (+ CSS + JavaScript) • Exécuté par le browser (client) • Interprété par le navigateur – DHTML : rollovers, validation de formulaires, … JavaScript aujourd’hui • Page web = HTML + CSS + JavaScript • Compilation JIT • HTML5, AJAX, bookmarklets • One Page Apps • Implémentations com/blog/100-useful-bookmarklets-for-better-productivity-ultimate-list/ 18https://developer.mozilla.org/fr/docs/Web/JavaScript/Guide/Le_mod%C3%A8le_objet_JavaScript_en_d%C3%A9tai ls 19http://www.w3schools.com/js/js_function_closures