Developing Websites with PHP培訓

培训计划为专业的网页设计师(职业编码: 213202 专业资格标准)做好准备,与网页设计有关,并包括使用 JavaScript 和 PHP 语言的编程问题。

以下计划假设参与者将能够使用 HTML 4.0 和 Cascading Style Sheets 设计和创建网站。 在构建一个网站时,您将使用标签将文本、图形、表格和互动表格放在网页上,以及链接到其他网页和网页。 使用 Cascading Style Sheets 2.0 您将根据客户要求进行网页内容格式化。

课程毕业生可以寻求在服务公司参与网页设计或开始咨询服务(自雇)。 培训课程涵盖了使用 HTML 和 [0 创建网站的问题。

本課程爲講師指導的台灣（線上或線下）培訓，面向希望使用AdaBoost構建Python機器學習算法的數據科學家和軟件工程師。

在本培訓結束時，學員將能夠：

• 搭建必要的開發環境，開始使用AdaBoost構建機器學習模型。
• 理解集成學習方法，並掌握如何實現自適應提升。
• 學習如何使用AdaBoost模型提升Python中的機器學習算法。
• 通過超參數調優提高AdaBoost模型的準確性和性能。

在這個由講師指導的台灣現場培訓中，參與者將學習如何實現高級PHP程式設計工具和技術。

在培訓結束時，參與者將能夠：

• 學習 PHP 程式設計中的高級概念。
• 使用 PHP 程式設計建立一致性並解決高級問題。
• 探索使用 PHP 構建更靈活軟體的其他方法。

這種以講師為主導的台灣現場培訓（現場或遠端）針對希望使用開源工具自動化構建，測試和部署PHP應用程式和服務過程的工程師。

在培訓結束時，參與者將能夠：

• 安裝和配置不同的開源工具，以實現持續集成、測試和部署。
• 瞭解使用不同開源 CI 工具的優缺點，例如 Gitlab、CI 和 Jenkins。
• 將 CI 工具與開源工具相結合，進行單元測試以及 PHP 應用程式的整合測試。

即使是經驗豐富的程式師也無法完全掌握其開發平臺提供的各種安全服務，同樣也不知道與他們開發相關的不同漏洞。本課程面向同時使用 Java 和 PHP 的開發人員，為他們提供必要的基本技能，使他們的應用程式能夠抵禦通過 Internet 的現代攻擊。

通過處理訪問控制、身份驗證和授權、安全通信和各種加密功能，逐步完成 Java 安全架構的級別。還介紹了各種可用於保護 PHP 中代碼的 API，例如用於加密的 OpenSSL 或用於輸入驗證的 HTML Purifier。在伺服器端，給出了強化和配置操作系統、Web 容器、文件系統、SQL 伺服器和 PHP 本身的最佳實踐，同時通過 JavaScript、Ajax 和 HTML5 的安全問題特別關注用戶端安全性。

一般的 Web 漏洞通過與 OWASP Top 10 相關的示例進行討論，展示了各種注入攻擊、腳本注入、針對會話處理的攻擊、不安全的直接物件引用、檔上傳問題等等。介紹了各種特定於 Java 和 PHP 的語言問題以及由運行時環境引起的問題，這些漏洞被歸類為標準漏洞類型，包括缺少或不正確的輸入驗證、不正確的安全功能使用、不正確的錯誤和異常處理、與時間和狀態相關的問題、代碼質量問題和與移動代碼相關的漏洞。

參與者可以親自嘗試所討論的 API、工具和配置效果，而漏洞的引入都由許多動手練習提供支援，這些練習演示了成功攻擊的後果，展示了如何糾正錯誤和應用緩解技術，並介紹了各種擴展和工具的使用。

參加本課程的學員將

• 瞭解安全、IT 安全和安全編碼的基本概念
• 瞭解 OWASP Top 10 之後的 Web 漏洞，並知道如何避免它們
• 瞭解用戶端漏洞和安全編碼實踐
• 學習使用 Java 開發環境的各種安全功能
• 對密碼學有實際的瞭解
• 學習使用 PHP 的各種安全功能
• 瞭解 Web 服務的安全概念
• 獲取有關使用安全測試工具的實用知識
• 瞭解典型的編碼錯誤以及如何避免這些錯誤
• 瞭解 Java 和 PHP 框架和庫中的最新漏洞
• 獲取有關安全編碼實踐的原始程式碼和進一步閱讀材料

觀眾

開發人員

該課程為 PHP 開發人員提供了必要的基本技能，以使其應用程式能夠抵禦通過 Internet 的現代攻擊。通過基於 PHP 的示例討論了 Web 漏洞，這些示例超出了 OWASP 前十名，解決了各種注入攻擊、腳本注入、針對 PHP 會話處理的攻擊、不安全的直接物件引用、檔上傳問題等等。PHP 相關的漏洞被歸類為標準漏洞類型，包括缺失或不正確的輸入驗證、不正確的錯誤和異常處理、安全功能的不當使用以及與時間和狀態相關的問題。對於後者，我們討論了諸如 open_basedir 規避、通過magic float拒絕服務或哈希表碰撞攻擊等攻擊。在所有情況下，參與者都將熟悉用於減輕入伍風險的最重要技術和功能。

特別關注用戶端安全性，解決 JavaScript、Ajax 和 HTML5 的安全問題。引入了許多與 PHP 相關的擴展，例如用於加密的 hash、mcrypt 和 OpenSSL，或用於輸入驗證的 Ctype、ext/filter 和 HTML Purifier。最好的強化實踐是與 PHP 配置（設置 php.ini）、Apache 和一般伺服器相關的。最後，概述了開發人員和測試人員可以使用的各種安全測試工具和技術，包括安全掃描器、滲透測試和漏洞利用包、嗅探器、代理伺服器、模糊工具和靜態原始碼分析器。

漏洞的引入和配置實踐都得到了許多動手練習的支持，這些練習演示了成功攻擊的後果，展示了如何應用緩解技術，並介紹了各種擴展和工具的使用。

參加本課程的學員將

• 瞭解安全、IT 安全和安全編碼的基本概念
• 瞭解 OWASP Top 10 之後的 Web 漏洞，並知道如何避免它們
• 瞭解用戶端漏洞和安全編碼實踐
• 對密碼學有實際的瞭解
• 學習使用 PHP 的各種安全功能
• 瞭解典型的編碼錯誤以及如何避免這些錯誤
• 瞭解 PHP 框架的最新漏洞
• 獲取有關使用安全測試工具的實用知識
• 獲取有關安全編碼實踐的原始程式碼和進一步閱讀材料

觀眾

開發人員

這項由講師指導的台灣（線上或線下）培訓，針對中級PHP開發人員，旨在幫助他們在專案中有效應用設計模式。

培訓結束後，參與者將能夠：

• 了解設計模式的目的和優勢。
• 識別並為常見情境實施適當的設計模式。
• 使用行業認可的最佳實踐來構建PHP應用程式。
• 將設計模式整合到現代框架中，如Symfony或Zend。

這個由講師指導的 台灣 現場培訓介紹了 Laravel 的基礎知識，並引導參與者創建基於 Laravel 的Web應用程式。

這種以講師為主導的台灣現場培訓（現場或遠端）針對希望學習和使用Livewire來構建現代和動態應用程式介面的開發人員。

在培訓結束時，參與者將能夠：

• 構建和測試 livewire 元件。
• 使用 Livewire 庫構建應用程式。
• 在 PHP 內創建動態元件。

這種以講師為主導的台灣現場現場培訓針對的是希望使用Laravel和Vue JS進行全棧Web開發的Web開發人員。

在培訓結束時，參與者將能夠：

• 使用 Laravel 和 Vue JS 開發 Web 應用程式。
• 將 Laravel 後端 API 集成到 Vue JS 中。
• 部署 Laravel 應用程式。

本課程專爲對PHP代碼優化感興趣的PHP程序員和網站開發者設計。

課程將展示如何找到性能瓶頸，以及如何以適當的方式重構或修改代碼。

在課程中，參與者將處理真實的網頁示例，這些示例將被跟蹤、分析和優化。

該課程專為有經驗的程式師設計，他們希望探索與模式使用和重構相關的問題。每個參與者都知道使用這些模式的屬性和實際示例，這反過來又將使應用程式代碼能夠有效地構建正確的應用程式。

WordPress佔據60%的市場份額，是許多世界知名網站首選的Content Management System（CMS）。PHP是一種服務器端語言，支撐着大約82%的網站。

在這次由講師指導的線下或遠程培訓中，沒有或僅有少量編程經驗的參與者將學習如何使用PHP自定義WordPress網站。

培訓結束後，參與者將能夠：

• 設置開發工具，快速開始使用PHP
• 理解並修改WordPress中的各種PHP文件
• 理解PHP語法（條件語句、循環、函數等）
• 在WordPress中編寫自己的插件或主題
• 調試、部署和排查WordPress網站問題

受衆

• 網頁設計師
• 具備技術能力的內容創作者
• 具備技術能力的業務所有者
• 沒有PHP經驗的開發者

課程形式

• 互動式講座與討論
• 大量練習與實踐
• 在即時實驗室環境中動手操作

備註

• 如需爲本課程定製培訓，請聯繫我們安排。
• 如需瞭解更多關於WordPress的信息，請訪問：https://wordpress.org/

這種以講師為主導的台灣現場現場培訓針對希望在Laravel中構建中間件和Web服務的Web開發人員。

在培訓結束時，參與者將能夠：

• 使用 Laravel PHP Aritisan 產生代碼和元件。
• 在 Laravel 中構建可以瀏覽、讀取、編輯、添加和刪除的 RESTful API。
• 使用 RESTful API 根據 URL 參數對結果進行過濾和排序。

本課程旨在讓學員熟悉PHP語言及其與Web環境的集成。學員將學習如何製作動態頁面、編寫數據庫應用程序，以及保護應用程序免受未經授權的訪問。