$ Z! c; q* `5 h
}( d& z' E" \/ z' t1 \7 r2 h〖课程介绍〗
2 l( l9 a. d/ R) I- ~5 t项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。. j- ?) \7 K+ w0 A* |6 N {
: U: s; ^$ t3 W- i7 u7 s2 g$ R8 _ e: W
〖课程目录〗
! A% w4 N9 Q6 s/ | b* e第1章 课程介绍4 B- O. s X* `2 P# C# X6 ?% W" X
介绍安全问题在web开发中的重要性,并对课程整体进行介绍5 y5 o4 t: g8 d# ], Z
1-1 Web安全课程介绍试看. ]% J/ b( L1 W L/ H
1-2 项目总览
- ^# G! Y6 n3 v- v1 y( f; N- F6 N% q3 L# k' v& d
第2章 环境搭建
( }2 }3 L) B$ Y5 w8 [/ Y2 B本章节我们会搭建项目所需要的环境
- k; Q4 H& q2 i2-1 环境搭建上( j5 L0 \* `+ u) |' `) q- ?
2-2 环境搭建下
3 P8 X6 ^: }2 ^& @/ Q ^. ?
6 B% m/ e: G) C9 v* g+ m, |1 [第3章 前端XSS
0 c* O* m, b% c' k5 e系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
O" ]6 J9 I d1 z* b: y$ r3-1 XSS介绍$ \ {2 q# l0 f& l! n) s
3-2 XSS攻击类型
# |8 G x' x, \: _6 R3-3 HTML内容和属性转义! x7 L& j6 r( a0 j
3-4 JS转义
5 b V$ F6 x M& V; O- v5 j3-5 富文本 上
) i) i8 h% s: A$ T8 Z6 h1 q3-6 富文本 下! x# d% ]# \% x% K% `7 j
3-7 CSP5 L' @8 ?1 T' p- `
3-8 PHP-XSS/ c9 Y o/ O: j \' v3 a2 r
: G! x8 E5 P" O* d" |5 W& e
第4章 前端CSRF( Q: ^6 k7 |. H b! |1 f) v' W
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
! _6 o7 b/ y: \6 v" O$ W4-1 CSRF攻击简介和演示
' X7 c3 S2 n% N5 E$ H8 c0 Z8 o4-2 CSRF攻击原理和危害9 {6 p r0 S2 [$ P5 A# A
4-3 CSRF防御-samesite
/ |0 C0 L% z. o0 C8 d4-4 CSRF防御-验证码( U- j( N" \( x0 Q5 [. O/ ~
4-5 CSRF防御-token
J/ p0 i: n1 ` r* s! O9 z) h+ x' `4-6 CSRF防御-referer# e" G; V3 g1 Y: g4 R1 y
4-7 PHP-CSRF
% }$ W7 d6 I# }& k& u' Y- _
) w8 E- r; n! K. U, I0 W第5章 前端Cookies问题
/ p5 {& N* D) c3 b. v" a+ w0 c8 ~介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生 `8 g. U; K# N. D
5-1 Cookies特性试看
) @+ X# ~; y9 q7 J" k5-2 Cookies作用
$ A" Z( Q0 r( S4 X8 G) p5-3 Cookies和XSS CSRF的关系与案例3 m4 @& I k2 B# C+ V
5-4 Cookies安全策略
6 |0 o* H% \4 @* L" l" ^! \$ A* O
* t3 _3 m1 [5 M/ W+ r第6章 前端点击劫持问题6 z9 b# N5 X9 R
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
1 \/ p# C5 `" d; O L6-1 点击劫持演示+ w3 W# ?3 j5 h, _8 L5 [
6-2 点击劫持防御
7 g! j- y4 U- ~5 c4 c+ S6-3 PHP-点击劫持
* f9 ?8 N% [, f, `8 H: r4 S8 ~+ s( [/ I M( _1 L+ _9 |: S
第7章 传输安全
3 E4 ?, Z! M _+ {% W. W8 M系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
# W- a1 `7 i# w7-1 HTTP窃听试看$ J7 f3 E3 x) j- Z8 E: t" G
7-2 HTTPS原理1 B8 t, U6 D% `8 J8 \+ X
7-3 HTTPS部署9 i$ H/ u6 a& U. H0 v3 W1 C
7-4 真实服务器申请部署HTTPS+ ]: [" B3 r, `4 v6 B' q N
7-5 小结
! L$ R" C# ^% } y+ J+ v7 ~7 p& m8 B" |. l
第8章 密码安全5 M( k& h8 s( P, I" {# g8 W' I& N
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统6 _; f" t) e" h7 K
8-1 密码的作用2 |; ^$ T/ r5 H, y! @1 J. j) i- k# h' Y
8-2 密码的存储
8 h7 W' E6 \* l8-3 密码不安全的案例) ?1 \* f( _6 c1 f% g% j% ^4 `
8-4 密码加固
8 x( M2 W4 Q# ]# c, L; B8-5 密码传输安全' J1 _0 C! b/ _0 h: z. @6 e) h
8-6 生物密码) N) u1 U+ a7 V
8-7 PHP-密码加固6 ~. `3 i& M( T7 R7 F
. }0 T# {$ N1 @$ z) }( T第9章 接入层注入问题
. \! G1 C4 g" j/ K: H讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法. @- ]' Q6 u/ c: |# s& n+ ~! v
9-1 关系型数据库和SQL介绍- R$ V% o3 t+ K: @5 F. B
9-2 SQL注入前置知识; o* k1 x# B7 m* V( n* j- _
9-3 SQL注入演示和危害
% C8 {6 o5 p3 H! R" e. p# n9-4 SQL注入案例
5 }5 a+ V! Z$ H9 c8 E" O: l9-5 SQL注入防御上
- T9 \5 h5 f! b9 x: D9-6 SQL注入防御下
7 d+ Z$ f8 N7 F% V! ]& G0 [9-7 NoSQL注入和防御/ r6 {6 w+ X2 m. E9 Z
9-8 PHP-SQL注入 V. v5 e- o% P& g% W' v
" t x8 t ~- R6 q( p- ~ j* y8 b第10章 接入层上传问题7 r+ Y( z1 l: g9 D5 r1 _6 h; I
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
0 I4 c; ~ e/ U4 j6 N10-1 上传漏洞简介/ o8 H! U# A- z4 c' [& D/ d0 G
10-2 上传漏洞演示9 i4 G$ c& Y% m* U# ]
10-3 上传漏洞案例
0 g* T2 U& m9 U& J! D, K$ d: v- n10-4 上传漏洞防御: a p$ Z! x/ w( ?8 f
10-5 PHP-文件上传1 l7 D3 j2 {9 n& o4 S+ [
& f: a( M! Y* ^5 @) H第11章 社会工程学和信息泄露' N0 |( G8 o* n6 {7 `1 {0 [
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露) [$ `/ j1 ?$ l$ g9 R) b
11-1 信息泄露和社会工程学
, r8 Z1 w; N L( j& V. s, E( [11-2 社会工程学案例$ f7 J8 h3 A/ }
11-3 OAuth思想介绍8 Z* V* A( x3 Q* X/ G @5 d
11-4 利用OAuth思想保护用户资料9 e- }: P& ?1 ?: W2 R. F
- | i2 @1 `7 z+ k* `6 Z2 p4 j第12章 其他安全问题
4 W/ r5 Z5 v& u1 s$ z5 _讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
( u6 F# s3 k, k( E$ y5 [12-1 DOS攻击
, U& s. F7 q: D j* l6 r; V1 p9 ~12-2 重放攻击5 n) h( l$ J- @ G/ m' p
* y5 i1 R. d0 `第13章 课程总结
; Y# }0 l% M, H& _+ u8 n8 N总结课程的知识点,回顾安全web开发的关键关注点
* w: m& y% ^! s- B2 | G3 J6 V13-1 面试8 g: X+ c3 g( s% u0 _
13-2 课程总结
" b+ D8 ~+ A5 V# a8 i
! W- }$ |# S6 l: {# @〖下载地址〗" o5 ^1 |8 b! u; K" c5 K, Y0 o
& Q; B+ j2 h8 U- K2 O" |, L2 q- T$ u4 \
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
+ H% a8 ?' S8 R7 [; }; O) L8 a M1 y
〖下载地址失效反馈〗
4 X6 f: G/ g& D, a- D+ H' ~3 q) t如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
% e" k& U# J% B& J/ I( ]5 X! E/ Q
% Z+ L5 U$ y% b# `〖升级为终身会员免金币下载全站资源〗
; ~8 ?% m% D$ e! B; f8 b8 l- @全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html" W/ r. t, B% F( L9 U4 l( s) @3 I
7 p) y) H( Q5 \' R〖客服24小时咨询〗
' ` O5 n, D: u有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
: V: R) x$ ]% _5 x8 y0 O* A. h- [1 p# r: e/ h* O
: s t7 D- R$ \; Z' H {
|
|
[复制链接]
