6 s; w3 A1 S; v
& I: g* y2 K2 E" r) O〖课程介绍〗. r T( c1 U7 p8 W/ L2 Z: y
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。; g! A. |; H# V# ~* S
% D& Y# u; o) m2 Q〖课程目录〗
5 E: m1 C$ Q; U+ t0 Z第1章 课程介绍
) i; Y1 H7 _" Q. N, s介绍安全问题在web开发中的重要性,并对课程整体进行介绍
& n. g9 {7 S' e1 g- E0 d1-1 Web安全课程介绍试看% g: K( k7 [/ b7 [+ ?3 L: s9 P
1-2 项目总览; h& H- B; f4 G
6 i! Z2 _5 B! B5 r$ y第2章 环境搭建. G8 V* N: b8 I+ y
本章节我们会搭建项目所需要的环境7 |* ?* ~. @( M7 F' j
2-1 环境搭建上
j* b. H9 v7 A2 A# B; \# n2-2 环境搭建下
. I- b- ^; F7 C1 \: ~0 Q# h) k6 a; n# E |# S
第3章 前端XSS
+ q$ N5 C, \$ {% H) Q" o! w系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
* E# n4 e# J6 n2 {* d3-1 XSS介绍" O7 @6 K3 {; W7 I6 z- ?
3-2 XSS攻击类型* \$ Y! L' _5 s
3-3 HTML内容和属性转义1 s& O* n; Y3 c' l* ^& k
3-4 JS转义
- m1 e+ V# [. S/ u& k6 K3-5 富文本 上
8 r# A6 n0 d+ u {( r3-6 富文本 下
_7 g- e9 y/ \" b3-7 CSP% ]* ~5 ], J) m+ O+ Z, K
3-8 PHP-XSS- T& _! K9 U3 [- y. q( H; F/ b1 B
- t( B$ J) j1 o9 K2 v
第4章 前端CSRF9 N1 o A9 L- D
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
5 e' g v* A! P4-1 CSRF攻击简介和演示 B# j% c' j- H) g# O+ @
4-2 CSRF攻击原理和危害: K% f3 Z! a2 o
4-3 CSRF防御-samesite% e6 ^1 v$ [3 `9 @
4-4 CSRF防御-验证码
/ P. T4 g- W5 O( l! o' h4-5 CSRF防御-token
" H+ m8 a! K0 `: Q a4 ]4-6 CSRF防御-referer/ n9 V8 v; m. Q, M
4-7 PHP-CSRF5 w1 C' G& I! M1 Q& a; y' S* c# U
, I. I: R! `7 x: g第5章 前端Cookies问题& u# J# _: B: ]% O
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
& G' h J6 c: I: e) j5-1 Cookies特性试看/ s$ x* E' D$ X0 O4 W; _: N3 C
5-2 Cookies作用: ~) @( G$ [! K( }
5-3 Cookies和XSS CSRF的关系与案例
$ X$ F/ f7 e4 x8 |5 y" Y" R6 a5 p$ @3 G5-4 Cookies安全策略 x% u# B- O: \, }* t
6 h# L$ ]+ M: o% \/ u& l4 y* k
第6章 前端点击劫持问题) b- K2 u6 O0 G3 L0 M g" V# }4 n
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
9 M& K5 | k6 j0 f6-1 点击劫持演示, i! t! |* Y! \' E0 o6 {! H
6-2 点击劫持防御
; Y2 K, J. A3 s+ ] f. k6-3 PHP-点击劫持3 t8 H" S$ @6 U; M4 c: R" W
6 b5 a$ }& V: x6 `; H第7章 传输安全* S- d# d/ ]; l" B9 u( g
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
O" J% u# E) e7 p7-1 HTTP窃听试看& _ T: W& U% x; k
7-2 HTTPS原理
2 t$ }4 ]$ [3 }7-3 HTTPS部署
: z6 L, Z- Q. t0 U0 D2 m$ q! g% N7-4 真实服务器申请部署HTTPS
; \: {- W# u9 o T7-5 小结1 Z& t5 c; r8 U* q2 d- S
# C; c) n, ~% j5 e* g: j第8章 密码安全% f, ?# C1 i" X Z+ C
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统+ c9 I, a( b1 y
8-1 密码的作用. ]% M# F% c8 x/ R& k, s0 ^4 k% T; M
8-2 密码的存储! v+ Y$ J8 i8 W5 k! _/ ~3 ^- N+ ~
8-3 密码不安全的案例 f) \) J# @# [) h: @3 v& s
8-4 密码加固
( `) h3 {2 A6 }. w" {8-5 密码传输安全6 T2 S) m/ O/ e" b; J
8-6 生物密码% K& l5 F# I4 m7 T
8-7 PHP-密码加固& v8 g# p/ w: i
! o& n" U: `! k# y第9章 接入层注入问题
+ K# j7 x1 {: U5 [4 j讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法) z! W' y2 u+ q9 A: [$ ~0 f0 y- g
9-1 关系型数据库和SQL介绍
" O2 \0 a/ w- A1 L+ B9-2 SQL注入前置知识2 n* O5 M9 ?8 z; R" p; d
9-3 SQL注入演示和危害$ {% n3 X* i9 M i( b' O8 X
9-4 SQL注入案例, f- D& r' ]; g4 p7 f( E3 y: s M
9-5 SQL注入防御上" a" b4 \& M3 i0 O/ Z2 l
9-6 SQL注入防御下+ \" u0 l. u3 Y0 k4 G$ o
9-7 NoSQL注入和防御0 S& R8 {! m* a- o) A$ |5 ^( J
9-8 PHP-SQL注入$ H4 Q6 @, g& e7 z
! U9 V! v- f D7 w第10章 接入层上传问题
3 E4 s, F- z0 i% r E8 c% V讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
3 ?4 n, ~2 a4 L% c10-1 上传漏洞简介+ R# b8 W. B4 W9 X2 z
10-2 上传漏洞演示
# |+ z7 `2 u; [10-3 上传漏洞案例
- _' A; t; b: w' E) Q3 [) t10-4 上传漏洞防御1 E2 ^8 K" k! { B/ P) d
10-5 PHP-文件上传2 s# B% w& O* H* L w
' ?: l1 v' a! E! n Z' ^' G: q6 _
第11章 社会工程学和信息泄露
6 v, K; _% Q N讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露% j6 ]1 { P' j; F1 M9 g
11-1 信息泄露和社会工程学. r* |0 q- a5 F
11-2 社会工程学案例! O3 v. T' A* X; d& F
11-3 OAuth思想介绍! ^/ ~$ K# ]$ B" E+ L5 l0 {
11-4 利用OAuth思想保护用户资料6 p9 r5 A- U( k* k ]; V# w
9 p5 X: V5 I! [; R- R4 N
第12章 其他安全问题) E& d6 E6 c$ y% \# U3 b
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
7 A3 U) F) O. r) Y12-1 DOS攻击. v/ x4 ^+ _4 X/ H2 w F0 m
12-2 重放攻击
) y" ~. i- J/ J9 G& y% y* l
3 C& A. ^1 J. i: f. |5 N- g第13章 课程总结
, e# J0 z6 O' Q总结课程的知识点,回顾安全web开发的关键关注点0 |! T J, G; ]; |0 H- m
13-1 面试" a9 d8 u% n8 A3 Z
13-2 课程总结
, H, n, X: {. x$ H0 h
* r2 a, u; _3 r6 q- \〖下载地址〗3 u1 j) E1 b( s) t& y2 l# H
+ h3 o$ g0 f: p3 J- n2 r7 `
! A# r7 c3 c2 t9 W" Y0 h----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------; d5 A7 L* x2 C5 j
0 G: O/ k1 N8 b4 d- X1 q3 o
〖下载地址失效反馈〗2 y6 l/ T1 W+ E2 x+ H: c$ E
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
* h: T% l: u8 R s/ n9 S% z
. J6 c* h# y3 d8 d% }# T〖升级为终身会员免金币下载全站资源〗
; b4 T, ~4 q8 q* I: o全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
7 k& r- _: L" m$ o7 ? u' V1 x" u) t2 z4 [3 \- a$ x9 W
〖客服24小时咨询〗
; k3 z5 W( p: p; ]% x有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。' j- h. s8 Z# W* Z; \
2 z: W' C: T- Z6 C5 j& d/ D
- A9 S) N2 u2 w: Z2 _; _
|
|
[复制链接]
