p/ V2 E4 _7 P" N" s8 U& m
# q3 ?! g8 M' L. a
〖课程介绍〗
, `% X! [* ^( ?. J项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。; j% C. o" W9 U% y7 S F; `5 [* `
$ P' e7 @1 v& h% Y$ n
〖课程目录〗. `: l# t( q! @, r. S8 W0 r7 \7 r# j
第1章 课程介绍
z# u" N9 g' S2 n! X: d; j: c7 J介绍安全问题在web开发中的重要性,并对课程整体进行介绍
4 i- L# A- G% l: p# `- p* A$ P1-1 Web安全课程介绍试看; J v6 W: }0 |8 C8 V
1-2 项目总览
6 b2 C/ q: E; E( W7 @: G W; @2 v% U4 w+ ` @ \( T; p
第2章 环境搭建
* F4 @$ \2 x$ V- U4 U本章节我们会搭建项目所需要的环境+ \: I: v. B. z! R! A% T/ i1 S
2-1 环境搭建上
( q* N/ V9 Q4 _+ @ @. T) l# M! r0 `. q2-2 环境搭建下, ~5 W7 C8 T4 D- [5 K% f+ ^* `7 e0 D
2 B; c$ k- o& |3 ~) R第3章 前端XSS
' L! g1 H- ^& @( P系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击) `0 z7 ~) p, P: y
3-1 XSS介绍0 @+ t/ o$ a$ _2 C* C# V! o# r ]
3-2 XSS攻击类型
8 o* C4 D& N& m; ^6 g3-3 HTML内容和属性转义
; g" B) S3 d* w8 \3-4 JS转义
* u% E6 l+ r* _0 ]# c! B3-5 富文本 上* P% w+ {3 n h/ j
3-6 富文本 下
v6 W! E; W5 _2 x3 I+ i1 N4 O. B" a3-7 CSP
- \" k8 o$ x8 S( o3-8 PHP-XSS7 E( [9 P4 S1 S _
2 k0 J. x" W( I9 H* K! F3 d! z! v' F- j
第4章 前端CSRF
5 m+ H1 q5 r0 q7 |& e, e( B! }系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
+ u& m9 p* u$ a4-1 CSRF攻击简介和演示
: ?# J) n8 C# F; G! Z1 J0 o4-2 CSRF攻击原理和危害# [. |4 P7 ?5 K; C; S
4-3 CSRF防御-samesite
6 X& ~/ P' X; x% C# @4-4 CSRF防御-验证码
1 p( F& o0 X; {, l) b4-5 CSRF防御-token
2 |# n1 g4 F0 U4-6 CSRF防御-referer
9 X4 B" _2 g! O4-7 PHP-CSRF
8 A/ N( W" h' @4 k
) [: l' ^7 j, [& a6 B8 C5 S第5章 前端Cookies问题
/ j0 Z) D/ G+ O: J$ D介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生# j$ Z% z4 }4 I" a1 d
5-1 Cookies特性试看
6 ~8 `( E1 ^" x- C$ W& P2 j, P5-2 Cookies作用5 n" @/ n3 Q+ L. Z
5-3 Cookies和XSS CSRF的关系与案例* k+ p( r4 ~3 I1 b/ k
5-4 Cookies安全策略
7 W' B9 s$ D* j/ g2 B& Z! ?
0 V( P, F+ m5 f! x% W, A' X第6章 前端点击劫持问题
5 b4 a: C2 v$ s6 |* d介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持+ h6 i$ C% p) Y. x
6-1 点击劫持演示& A" m0 W0 s/ |6 g
6-2 点击劫持防御
8 D) ]- ~$ o# P" z6-3 PHP-点击劫持
5 @- y$ I9 I! D: U4 n4 j( o, L
! i$ { i# C7 g S第7章 传输安全
' E% Q) w- h; d% A- D+ F系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
s E: G% n7 x0 M( u, X0 J9 E. d7-1 HTTP窃听试看
" U, r% N( `, A! ?$ X0 L7-2 HTTPS原理: A [4 y! j. A9 y
7-3 HTTPS部署
: k& k2 h: C/ ]7-4 真实服务器申请部署HTTPS
/ \! i0 V6 Z6 l9 e8 F! S7-5 小结' ]9 [& l0 Q4 W2 r1 U5 ^- g
, R. |6 ^/ E* l, O第8章 密码安全$ L& @8 j- y6 ]! y, Q( }
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统# J ]( C* N5 i! `! t) y' K
8-1 密码的作用
% O5 S) r9 {2 C& T; N5 f8-2 密码的存储$ w, a5 C8 ]9 |9 G
8-3 密码不安全的案例% k1 p1 V/ V2 z
8-4 密码加固
) {! [: }: u5 L; e4 W% w/ T8-5 密码传输安全
8 F R# G7 p9 \, ?& A+ ]3 Z8 T8-6 生物密码
* J, R- }" V0 p2 y/ H8-7 PHP-密码加固
# F& f- J4 b, D. S( t% b# H7 b0 q9 {8 E. F& {/ S$ `
第9章 接入层注入问题4 [- x# }& z5 s1 I
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
: {7 P3 p9 r% o* y: V% V9-1 关系型数据库和SQL介绍0 \9 m+ S7 B0 q3 {5 i5 f2 ~
9-2 SQL注入前置知识9 g& p. h9 P. |9 q/ p& N @! W
9-3 SQL注入演示和危害/ \& h2 s+ {$ Z. B* G
9-4 SQL注入案例
3 G# D- {* t/ x+ Z4 V9-5 SQL注入防御上+ g: @ }" q( {" e. V7 q$ A
9-6 SQL注入防御下 @& E U) d4 i6 R A' S/ A
9-7 NoSQL注入和防御
/ n+ y; f( S7 W1 ], q9-8 PHP-SQL注入1 F3 z5 P3 x* a; y+ t
0 P( C* o4 Y: U% h% `1 K! z: L第10章 接入层上传问题, Y6 S2 D I( l
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题8 l8 r9 r6 _% G! |( e M
10-1 上传漏洞简介. |) l9 J/ a1 `- p- t9 H
10-2 上传漏洞演示
$ }0 V( R* W" g2 d10-3 上传漏洞案例
! B6 _* e, J( ~7 r9 J+ n7 i10-4 上传漏洞防御
( s& b3 M/ x7 S. |: I; ?10-5 PHP-文件上传7 Z8 d! N# e+ j4 E
+ f/ x9 G# ~6 P第11章 社会工程学和信息泄露/ D' ~, o% d. H; }
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露1 t: G6 v, [$ ^5 F* F; [0 h& X" h
11-1 信息泄露和社会工程学
6 \/ ? q0 D% c0 A11-2 社会工程学案例; X( h- `, ^6 W0 L3 P4 L
11-3 OAuth思想介绍. {1 ]2 n) x+ Z! S$ [6 z
11-4 利用OAuth思想保护用户资料' j/ p, _$ X5 {/ w& W
- N" W9 f9 I/ ^, l2 e6 V; W
第12章 其他安全问题: m7 h, L# V! P% j
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
( l& s3 }& w' g% p) u& T12-1 DOS攻击8 v; m v: R. z1 a6 l5 h
12-2 重放攻击% s6 c+ r }% {5 k4 D) H9 K) G
1 Q& u1 ~7 S- L' F+ f: J( j4 o- {' t1 {* R第13章 课程总结
% v& F! z1 T1 C9 I; E8 d总结课程的知识点,回顾安全web开发的关键关注点2 P" X& A# ~# K: d& n2 u1 C8 r
13-1 面试
* \8 \+ A7 _ o0 t/ D13-2 课程总结
* K; L9 e, g. M2 A6 r ]) r3 C H# ^9 i
〖下载地址〗; ?1 a2 b9 t$ E
1 {$ ^% l! f6 w7 I2 U
0 G* D, f0 d# Z8 }9 W3 l/ W6 v5 r----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------. k; w% q/ c+ B
3 P, |, K+ F; G( w' j
〖下载地址失效反馈〗/ k+ J" W c% M3 g: K D h; k
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
4 f. }+ d0 Y3 n6 q
" x0 f6 N3 l1 i〖升级为终身会员免金币下载全站资源〗9 E: G: A4 x" E" z5 ]' z6 b
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html3 _$ s) ~& ~: c& W, F' j& D
0 [0 o* P4 N6 `〖客服24小时咨询〗1 P5 L; X1 ? l- b
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。: D: l! y3 [4 y5 y
. t$ \. g7 p5 \$ |$ |+ }) j( p' q$ |
|
|
[复制链接]
