Developing Websites with PHP培訓

培训计划为专业的网页设计师(职业编码: 213202 专业资格标准)做好准备,与网页设计有关,并包括使用 JavaScript 和 PHP 语言的编程问题。

以下计划假设参与者将能够使用 HTML 4.0 和 Cascading Style Sheets 设计和创建网站。 在构建一个网站时,您将使用标签将文本、图形、表格和互动表格放在网页上,以及链接到其他网页和网页。 使用 Cascading Style Sheets 2.0 您将根据客户要求进行网页内容格式化。

课程毕业生可以寻求在服务公司参与网页设计或开始咨询服务(自雇)。 培训课程涵盖了使用 HTML 和 [0 创建网站的问题。

本課程爲講師主導的培訓，在 台灣（線上或線下）進行，面向希望使用 AdaBoost 構建機器學習提升算法的數據科學家和軟件工程師。

通過本培訓，參與者將能夠：

• 設置必要的開發環境，開始使用 AdaBoost 構建機器學習模型。
• 理解集成學習方法，並掌握如何實現自適應提升。
• 學習如何使用 AdaBoost 模型提升 Python 中的機器學習算法。
• 使用超參數調優，提高 AdaBoost 模型的準確性和性能。

在這個由講師指導的台灣現場培訓中，參與者將學習如何實現高級PHP程式設計工具和技術。

在培訓結束時，參與者將能夠：

• 學習 PHP 程式設計中的高級概念。
• 使用 PHP 程式設計建立一致性並解決高級問題。
• 探索使用 PHP 構建更靈活軟體的其他方法。

這種以講師為主導的台灣現場培訓（現場或遠端）針對希望使用開源工具自動化構建，測試和部署PHP應用程式和服務過程的工程師。

在培訓結束時，參與者將能夠：

• 安裝和配置不同的開源工具，以實現持續集成、測試和部署。
• 瞭解使用不同開源 CI 工具的優缺點，例如 Gitlab、CI 和 Jenkins。
• 將 CI 工具與開源工具相結合，進行單元測試以及 PHP 應用程式的整合測試。

即使是經驗豐富的程式師也無法完全掌握其開發平臺提供的各種安全服務，同樣也不知道與他們開發相關的不同漏洞。本課程面向同時使用 Java 和 PHP 的開發人員，為他們提供必要的基本技能，使他們的應用程式能夠抵禦通過 Internet 的現代攻擊。

通過處理訪問控制、身份驗證和授權、安全通信和各種加密功能，逐步完成 Java 安全架構的級別。還介紹了各種可用於保護 PHP 中代碼的 API，例如用於加密的 OpenSSL 或用於輸入驗證的 HTML Purifier。在伺服器端，給出了強化和配置操作系統、Web 容器、文件系統、SQL 伺服器和 PHP 本身的最佳實踐，同時通過 JavaScript、Ajax 和 HTML5 的安全問題特別關注用戶端安全性。

一般的 Web 漏洞通過與 OWASP Top 10 相關的示例進行討論，展示了各種注入攻擊、腳本注入、針對會話處理的攻擊、不安全的直接物件引用、檔上傳問題等等。介紹了各種特定於 Java 和 PHP 的語言問題以及由運行時環境引起的問題，這些漏洞被歸類為標準漏洞類型，包括缺少或不正確的輸入驗證、不正確的安全功能使用、不正確的錯誤和異常處理、與時間和狀態相關的問題、代碼質量問題和與移動代碼相關的漏洞。

參與者可以親自嘗試所討論的 API、工具和配置效果，而漏洞的引入都由許多動手練習提供支援，這些練習演示了成功攻擊的後果，展示了如何糾正錯誤和應用緩解技術，並介紹了各種擴展和工具的使用。

參加本課程的學員將

• 瞭解安全、IT 安全和安全編碼的基本概念
• 瞭解 OWASP Top 10 之後的 Web 漏洞，並知道如何避免它們
• 瞭解用戶端漏洞和安全編碼實踐
• 學習使用 Java 開發環境的各種安全功能
• 對密碼學有實際的瞭解
• 學習使用 PHP 的各種安全功能
• 瞭解 Web 服務的安全概念
• 獲取有關使用安全測試工具的實用知識
• 瞭解典型的編碼錯誤以及如何避免這些錯誤
• 瞭解 Java 和 PHP 框架和庫中的最新漏洞
• 獲取有關安全編碼實踐的原始程式碼和進一步閱讀材料

觀眾

開發人員

該課程為 PHP 開發人員提供了必要的基本技能，以使其應用程式能夠抵禦通過 Internet 的現代攻擊。通過基於 PHP 的示例討論了 Web 漏洞，這些示例超出了 OWASP 前十名，解決了各種注入攻擊、腳本注入、針對 PHP 會話處理的攻擊、不安全的直接物件引用、檔上傳問題等等。PHP 相關的漏洞被歸類為標準漏洞類型，包括缺失或不正確的輸入驗證、不正確的錯誤和異常處理、安全功能的不當使用以及與時間和狀態相關的問題。對於後者，我們討論了諸如 open_basedir 規避、通過magic float拒絕服務或哈希表碰撞攻擊等攻擊。在所有情況下，參與者都將熟悉用於減輕入伍風險的最重要技術和功能。

特別關注用戶端安全性，解決 JavaScript、Ajax 和 HTML5 的安全問題。引入了許多與 PHP 相關的擴展，例如用於加密的 hash、mcrypt 和 OpenSSL，或用於輸入驗證的 Ctype、ext/filter 和 HTML Purifier。最好的強化實踐是與 PHP 配置（設置 php.ini）、Apache 和一般伺服器相關的。最後，概述了開發人員和測試人員可以使用的各種安全測試工具和技術，包括安全掃描器、滲透測試和漏洞利用包、嗅探器、代理伺服器、模糊工具和靜態原始碼分析器。

漏洞的引入和配置實踐都得到了許多動手練習的支持，這些練習演示了成功攻擊的後果，展示了如何應用緩解技術，並介紹了各種擴展和工具的使用。

參加本課程的學員將

• 瞭解安全、IT 安全和安全編碼的基本概念
• 瞭解 OWASP Top 10 之後的 Web 漏洞，並知道如何避免它們
• 瞭解用戶端漏洞和安全編碼實踐
• 對密碼學有實際的瞭解
• 學習使用 PHP 的各種安全功能
• 瞭解典型的編碼錯誤以及如何避免這些錯誤
• 瞭解 PHP 框架的最新漏洞
• 獲取有關使用安全測試工具的實用知識
• 獲取有關安全編碼實踐的原始程式碼和進一步閱讀材料

觀眾

開發人員

本次由講師指導的培訓在台灣（線上或線下）面向中級PHP開發者，旨在幫助他們有效應用設計模式於項目中。

培訓結束後，參與者將能夠：

• 理解設計模式的目的和優勢。
• 識別並實現適用於常見場景的設計模式。
• 使用行業認可的最佳實踐構建PHP應用。
• 將設計模式集成到現代框架中，如Symfony或Zend。

這個由講師指導的 台灣 現場培訓介紹了 Laravel 的基礎知識，並引導參與者創建基於 Laravel 的Web應用程式。

本課程爲講師指導的培訓，在台灣（線上或線下）進行，面向希望學習並使用Livewire構建現代化動態應用界面的開發者。

培訓結束後，參與者將能夠：

• 構建和測試Livewire組件。
• 使用Livewire庫構建應用。
• 在PHP中創建動態組件。

這種以講師為主導的台灣現場現場培訓針對的是希望使用Laravel和Vue JS進行全棧Web開發的Web開發人員。

在培訓結束時，參與者將能夠：

• 使用 Laravel 和 Vue JS 開發 Web 應用程式。
• 將 Laravel 後端 API 集成到 Vue JS 中。
• 部署 Laravel 應用程式。

這種由 講師指導的 台灣 現場培訓（在線或現場）面向希望使用 Lumen 構建基於 Laravel 的微服務和應用程式的開發人員。

在本次培訓結束時，參與者將能夠：

• 設置必要的開發環境以開始使用 Lumen 開發微服務。
• 瞭解使用 Lumen 和 PHP 實現微服務的好處。
• 使用 Lumen 框架執行和實現微服務功能和操作。
• 通過構建安全層來保護和控制對微服務架構的訪問。

本課程由講師主導，提供台灣（線上或線下）培訓，面向希望使用Magento 2創建Web應用程序的Web開發人員。

培訓結束後，學員將能夠：

• 掌握Magento 2的開發模式、設計模式和方法。
• 在Magento 2中創建和個性化主題。
• 通過擴展實現對Magento 2功能的定製。

本課程爲講師指導的培訓，在台灣（線上或線下）進行，面向希望使用PHP 8開發、構建和測試複雜企業級Web應用程序（如電子商務網站、CRM系統、WMS等）的開發者。

培訓結束後，學員將能夠：

• 設置必要的開發環境，開始使用PHP 8開發Web應用程序。
• 瞭解PHP 8中的新功能及其實現方法。
• 複習PHP基礎知識，並獲得一些編程技巧。
• 使用PHP 8中的新功能提升Web應用程序的性能。
• 掌握使用PHP 8增強Web應用程序安全性和穩定性的最佳實踐。

該課程專為有經驗的程式師設計，他們希望探索與模式使用和重構相關的問題。每個參與者都知道使用這些模式的屬性和實際示例，這反過來又將使應用程式代碼能夠有效地構建正確的應用程式。

這種以講師為主導的台灣現場現場培訓針對希望在Laravel中構建中間件和Web服務的Web開發人員。

在培訓結束時，參與者將能夠：

• 使用 Laravel PHP Aritisan 產生代碼和元件。
• 在 Laravel 中構建可以瀏覽、讀取、編輯、添加和刪除的 RESTful API。
• 使用 RESTful API 根據 URL 參數對結果進行過濾和排序。