) h8 V# X$ u: Y; z8 z* E: K
5 ]3 G/ x6 s8 _8 d〖课程介绍〗
' n4 w' o' H; {; m5 x& z: [" w, j1 z9 k项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
. q1 ?3 |) R G3 m& T) b+ [
2 E8 }8 {' N V# k% d9 z- u7 g〖课程目录〗
2 B4 v9 E$ E1 A) {7 Z第1章 课程介绍
$ N n) d/ `. H$ M介绍安全问题在web开发中的重要性,并对课程整体进行介绍1 s+ R- v. C8 ^
1-1 Web安全课程介绍试看" s1 z# E8 \6 @. x4 D2 p
1-2 项目总览
" m% l; B$ F% k1 V7 ?9 y( Y9 m7 F& b+ P
第2章 环境搭建/ j' H0 P1 m( c2 q+ z1 g+ c* a
本章节我们会搭建项目所需要的环境, L+ J5 O2 r+ G/ X2 ?
2-1 环境搭建上
7 e) W5 a4 ]2 q1 g2-2 环境搭建下
( @6 w `$ e* q N J: v; }( s% X
第3章 前端XSS9 q3 A. v- p! T
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击, }1 E# V" U2 R+ c" j, R
3-1 XSS介绍
+ u" B6 G- m" \% B6 _ E# D' E" ?3-2 XSS攻击类型, l" w! s& Z# o
3-3 HTML内容和属性转义+ Z; K5 V% N. i4 Q. s% S# n
3-4 JS转义3 ?$ ~, V2 P# r+ W
3-5 富文本 上
7 K" F, o7 [. l2 `* g# j3-6 富文本 下2 v$ t9 L; H3 I9 K# r
3-7 CSP5 P3 c% z& E) n# O' B! Z
3-8 PHP-XSS; R' w, L: o) J( l# d1 v
- a# W( `/ y8 J) K" n% |4 [/ F/ z+ b第4章 前端CSRF
1 `: K1 N4 N3 y% X \0 A* ^系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击- s s- }4 [; W
4-1 CSRF攻击简介和演示# T: I. ^3 ?' D# P `, M
4-2 CSRF攻击原理和危害/ b$ I& C5 H4 S5 U2 W# |' x* ]" F
4-3 CSRF防御-samesite
! a1 r# D& X/ k6 y4 z4-4 CSRF防御-验证码
1 D& k* B$ A, b4-5 CSRF防御-token
" `/ l6 r3 U9 T" ~( {4-6 CSRF防御-referer
E" z! V8 E% @4-7 PHP-CSRF: j) ?# l5 J+ w T& `5 m, L
2 h' @% C! Z+ ^$ S% ^# V第5章 前端Cookies问题, L2 C$ ]9 V; U, S$ y; |0 l7 V( ]
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
+ i- t5 c' {3 e9 c; |& u! K) r5-1 Cookies特性试看! p# x! s& ~: |2 d
5-2 Cookies作用/ z3 Z' m/ F- K
5-3 Cookies和XSS CSRF的关系与案例
" s4 }$ b8 F" B" C3 z. K2 h5-4 Cookies安全策略
$ P! }( j8 [" U0 [/ O( M% i! v, `3 c
第6章 前端点击劫持问题4 n( G2 K; `+ ]/ L+ {5 M& ]
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
1 `) k+ W3 O7 M% N6-1 点击劫持演示
, o3 F9 t* F( F( a& S q$ A% S6-2 点击劫持防御
/ p+ W7 H. O# m8 S* s8 C8 e6-3 PHP-点击劫持) g; p4 O2 }$ r* {1 e/ w
; h' V. b2 q1 Y2 V
第7章 传输安全: \! y' V/ K$ s. E' f4 r3 ?/ Q) m
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案6 e C( p3 V; X) n7 C
7-1 HTTP窃听试看
0 z+ I- n% @# a. x7-2 HTTPS原理( d+ k/ X- e# i5 v% j
7-3 HTTPS部署
5 y& Y- R7 _! ~1 S# M7-4 真实服务器申请部署HTTPS
; r) p8 z: U( B, d" r' w7-5 小结
/ {" B( j* `" z) m; u
- X( n% y' d' g) u2 O( K& U第8章 密码安全
% E8 N5 r6 I& R& [/ \- k系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
5 [1 C2 }" w4 M! `8 h8-1 密码的作用
* R6 q6 t1 M$ j6 n, {7 v8-2 密码的存储
( l9 v. f& ?) x) e& n& ~8-3 密码不安全的案例
( q+ x' w h9 ^8-4 密码加固
z+ d+ R0 X/ F/ [+ o, g8-5 密码传输安全. w6 b' A9 B' R0 n3 r' b5 c( f
8-6 生物密码) ]! L) V+ [) G2 }% C2 n3 C
8-7 PHP-密码加固4 T- q2 Y7 b0 g7 a% w9 u
; n7 P' |- Z; y5 _# h8 W第9章 接入层注入问题
3 Y" c8 u3 S7 j! f0 H A讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法/ J0 x) G6 u' L
9-1 关系型数据库和SQL介绍
$ Y( L8 ]5 h' y9-2 SQL注入前置知识
6 G$ M+ Y+ _& ]( m# _2 U5 J; s9-3 SQL注入演示和危害
5 F. D" j* H4 Y, U9-4 SQL注入案例) X- L" M! Q% f6 Q, `$ ]) V
9-5 SQL注入防御上& i: ]6 ^+ }8 }( c
9-6 SQL注入防御下
& r7 z( B1 o P( l/ b9-7 NoSQL注入和防御 F. M$ a4 z4 B! M s) A6 [ O
9-8 PHP-SQL注入% h3 Y% K6 o& k6 d( I
2 T; n/ M4 v( ?! [第10章 接入层上传问题
2 D$ ?, ]2 a1 k K1 O3 R讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
, u5 {4 L7 y9 m0 m) S, F10-1 上传漏洞简介
( X: m6 d0 ^6 G10-2 上传漏洞演示% O, v/ g9 [, {5 r' @
10-3 上传漏洞案例
0 |6 X* s8 i7 r3 o& h% L, [10-4 上传漏洞防御
6 c* b Q; O6 w$ O* |10-5 PHP-文件上传' H# k& |6 S! c# D
; h! s4 ^ S. V- }, x+ i
第11章 社会工程学和信息泄露% c* L* t, C; q8 ~7 A( v
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
2 h* G* Y, a; R$ b3 A11-1 信息泄露和社会工程学
$ [- f6 m$ C5 }5 y11-2 社会工程学案例2 _/ {+ A C5 @6 M4 }! C5 `7 C
11-3 OAuth思想介绍! y; I& \) h$ O2 ^/ w
11-4 利用OAuth思想保护用户资料
6 a% o L9 X# R1 i) b4 h5 p n( S
) K* d/ p6 { C) g) B, a第12章 其他安全问题9 a6 J# u7 @6 O7 P$ L
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
. a5 n: l1 }4 s12-1 DOS攻击
% l$ S, b3 f8 t5 y* i9 L& @: C# P2 C12-2 重放攻击* R, A7 [( L& z& I6 }
: | D/ ]+ j" {! `- Z第13章 课程总结
( j) l% _9 Z$ w8 h4 i* L7 z总结课程的知识点,回顾安全web开发的关键关注点
3 [- t, n( ?9 t# a- E) b+ M S) X13-1 面试
% G2 M- y4 s5 _6 p0 j9 Q9 i ]. P13-2 课程总结* j) A3 B7 K: J( A5 n# s& ]7 L% D' @! I, L
6 D6 T. W* S; J" W) q6 m% T) }5 F# N〖下载地址〗
4 ^4 t7 t, U9 y+ A* z6 m; D; [7 M4 T; G2 j+ F, O' _ L0 B, Q
) U" H. A% ^* w+ M9 h: y. D
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
) x( N; e7 S3 f# a# ?( A5 t. M1 t0 `
! q; v% i5 u3 p+ [ ^8 {. I〖下载地址失效反馈〗# Y" u, Z0 G: B& K" V( n/ F6 Y: w. C. n
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com& o, l! i- z2 y# C) i/ w
3 C, o' q+ q5 v V〖升级为终身会员免金币下载全站资源〗
4 e- g7 P5 S1 x+ S1 r& E( d全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
; `+ w/ }- S) y0 B3 k- j7 t! c! ?) y' K, Y* P$ w
〖客服24小时咨询〗6 x7 k% |$ P* _
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。9 u, d( \3 A$ P
. r/ B# i8 u1 I
& h4 u% f. J& G. }) Q |
|
[复制链接]
