$ U; }1 a3 ^8 x( Y* p, ^2 a, _' Z, s9 d z
〖课程介绍〗
/ y9 N0 t; E% G+ K7 B+ ]! ~项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
; T3 o* n# ~8 \' g
6 Y1 A: G$ ` y$ M0 s〖课程目录〗* W5 m: S' e9 t& }& }2 I9 j& h
第1章 课程介绍
! N6 z0 Q) Q% \7 R8 ~0 k介绍安全问题在web开发中的重要性,并对课程整体进行介绍
- `3 z; E: ?7 l \7 L1-1 Web安全课程介绍试看
* A, t! [* ^2 O! @1 _$ o- V1-2 项目总览3 o* U" r0 w) A5 P. e/ F0 S
% B4 b0 W% L; c9 m6 ]第2章 环境搭建
; ~2 b2 c+ ]5 E" p! c本章节我们会搭建项目所需要的环境
3 ^5 T% _ u( `1 U2-1 环境搭建上( F0 N4 t/ N: J3 F/ Q# ^
2-2 环境搭建下7 ~5 _) w, ?1 _0 X) M% y9 W
! Y9 D( E9 I5 I% y3 g; ]第3章 前端XSS* q) X5 v3 E) R- k+ N' E
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
8 r) i' @* _. J( Z) r% W6 T; n* Q( z3-1 XSS介绍
- f2 ]" G" v! J/ e3-2 XSS攻击类型1 _( L u8 g/ v! g6 L3 m$ q0 i
3-3 HTML内容和属性转义6 o$ y0 @# q6 b3 g* \+ g
3-4 JS转义
& m+ h) h1 o: b3-5 富文本 上) @3 y5 q; z8 Q% p; ^5 Z
3-6 富文本 下
2 x' L1 ?# J" w3-7 CSP
9 ]4 c: N, ?% q' T1 T' d0 w; S3 K) d3-8 PHP-XSS1 P7 w o: z8 Z4 k- Y- B/ x% M* W
8 l- M: k: L/ q+ M' p0 C
第4章 前端CSRF
5 J* T t) Q. `4 H+ V. z系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击# b; S6 G. D' a I9 M9 a
4-1 CSRF攻击简介和演示
6 b. h; m7 Y( I$ O4-2 CSRF攻击原理和危害6 G! f# O2 r# }& f
4-3 CSRF防御-samesite$ ~+ G0 ~1 g% k
4-4 CSRF防御-验证码' W" J) x9 c& T, j+ k! _
4-5 CSRF防御-token
1 ]3 Q% D ]2 Y* \$ ^$ _4-6 CSRF防御-referer# H4 }0 b' G0 v1 T: l
4-7 PHP-CSRF* j9 S' f7 w3 {5 x7 e; r) _' ~
! L" }2 a: k9 A7 _第5章 前端Cookies问题
3 z6 r! x8 C7 A) u介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生5 J$ {0 M1 K `7 P" E( F+ Q. q8 U
5-1 Cookies特性试看* ^ T4 T2 t3 X# X$ {& g+ h/ N
5-2 Cookies作用# W4 k, k8 u/ [
5-3 Cookies和XSS CSRF的关系与案例5 q. Q. a" @9 w. L+ E& }
5-4 Cookies安全策略
1 p% t: z! R5 T# |. W
/ P" O8 O% Y. k6 C B第6章 前端点击劫持问题, A' a6 ^ X2 \' n: `7 t* j
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持* s) F) {: l! Z" U+ Q: f
6-1 点击劫持演示0 A- ]$ h2 j/ D- o7 ]# }$ ^
6-2 点击劫持防御5 P$ _& G& Q1 u- c
6-3 PHP-点击劫持
7 K# v8 n7 Z5 ` G& ?3 X2 r* ]6 t$ W ?
第7章 传输安全
% |/ |+ J5 z C# t/ O7 x" B系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案6 F- Q6 Q# n6 O) ?7 E
7-1 HTTP窃听试看' f4 _+ m( R1 b7 `9 p* H. [6 B" u5 j
7-2 HTTPS原理" O- i! K5 m" T i9 r
7-3 HTTPS部署
4 R @$ ^" Q% V" E0 h- p7-4 真实服务器申请部署HTTPS1 H$ D# v7 {% A
7-5 小结
& K- v2 t5 a; n" `: X5 T: x
2 ]1 B& y2 M! A9 h第8章 密码安全1 s1 P0 d# N0 F% B, e4 k5 g
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统4 V, v/ h' r8 _ j* B- b
8-1 密码的作用
3 ]( K$ |; `) z+ | d2 q8-2 密码的存储; g J# q1 R" T( J
8-3 密码不安全的案例
( Q: Y7 h8 h' d) k& T5 X8-4 密码加固
$ I. A3 }& X3 v: _; ?8-5 密码传输安全
4 v3 j( K3 L/ i, d8 c; o8-6 生物密码6 M# o, p M$ f4 E8 \
8-7 PHP-密码加固
! G3 v( e& {2 P
9 V A( g2 x9 S/ } }1 s第9章 接入层注入问题7 T4 l2 V+ m( B, y
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
& P1 n" G; B9 M# i9 x7 a9-1 关系型数据库和SQL介绍
* @5 q; f& g8 n0 @3 g9-2 SQL注入前置知识
$ z8 b" Z7 h+ v& ]9 m1 z) _6 g9-3 SQL注入演示和危害0 `: `8 F" \; _2 ^
9-4 SQL注入案例
# m/ E; b; M1 I$ B/ P+ ^9-5 SQL注入防御上
. w0 k4 d$ r2 D6 G1 E9-6 SQL注入防御下
- \4 {, V; V' T1 [8 }+ p9-7 NoSQL注入和防御3 I7 d; \8 z2 I7 g, M5 Z
9-8 PHP-SQL注入
% W- f. n3 o. y3 y1 e) j! n
u4 F6 o) j2 g- a6 W4 K第10章 接入层上传问题2 w# L, u: u& v! d9 j
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题# A( T0 F& z3 l, ~, @
10-1 上传漏洞简介
7 u* v* a7 [3 ^, u$ ~ H10-2 上传漏洞演示
7 M/ a9 {9 s- i/ k6 c! \10-3 上传漏洞案例
& {+ p6 Y% A- m, }3 X" Y2 a10-4 上传漏洞防御$ ?6 T2 a" p9 }- A
10-5 PHP-文件上传8 V4 y! `- `1 B, e j
( V: z: z; X6 _( s# C2 Q8 t
第11章 社会工程学和信息泄露
) ^8 ] f$ L! X# h讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
: T6 H; g1 r( [; W% s11-1 信息泄露和社会工程学
* e$ ]! } c- V+ Y# M11-2 社会工程学案例/ X$ E9 Y) \0 Z* T( _ x& N1 u! l
11-3 OAuth思想介绍
4 o& E6 n4 ~ L" L3 W7 k+ z V11-4 利用OAuth思想保护用户资料: J7 @ ~( I# G
3 c1 t& d% k/ j, H第12章 其他安全问题
1 ]$ u8 T6 q; ^; z* o讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
9 q | K/ s2 {8 `" F# V12-1 DOS攻击) }! M/ ?% g& `* ?8 _
12-2 重放攻击; X3 {- B/ m/ g- n3 j' P
$ M0 i8 `; ?9 S& s4 G5 \2 v, ]
第13章 课程总结
" L. T$ i. G) X. y) D2 O总结课程的知识点,回顾安全web开发的关键关注点
" m& U( k/ C8 S$ L1 \4 C" s13-1 面试
. ?. d {' i4 S13-2 课程总结
% h3 y7 D9 i2 ~6 _$ N P) B/ d) C9 N" \0 S8 k' ~1 q
〖下载地址〗0 G* K ?+ }' _7 |5 V! D- R
1 o: R) ?) x: q' l! B0 a8 x ]
% K$ W$ O7 W2 b2 f' o. m- S----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
* Z% Y5 k y( `/ y/ Q: U1 O g- I, j9 U* D5 C1 {
〖下载地址失效反馈〗
4 l$ M% O. W, @; ]$ Q8 b如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
+ X5 b( t0 M6 v2 D" T6 X( e( b7 w% C. S, f: a1 Z, O
〖升级为终身会员免金币下载全站资源〗
- Y; d9 p+ {3 {) Q3 C9 W全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html* S1 v4 \# q# t: ~+ t
b# `; _5 R0 ~: ]% D/ j# N% s' \- X
〖客服24小时咨询〗0 D9 P; e/ z) b- E: x2 G
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。2 f9 J4 \# K' }3 j4 @
7 j8 V, U( [5 B; |
* y7 i+ X- }# u |
|
[复制链接]
