$ S M( S/ y! j# ~# J- m# c
0 |# z! C% }3 Z# @9 M〖课程介绍〗' v$ k* A. T3 g) H3 w/ M7 b
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。% b* q7 w" g: l' o
8 q4 _% Y6 U7 h& r! Y〖课程目录〗6 \* A3 s7 {) d
第1章 课程介绍
8 W0 O/ v: Q) E. }介绍安全问题在web开发中的重要性,并对课程整体进行介绍7 i- G1 t+ P0 a# {: n# G
1-1 Web安全课程介绍试看
& L' N' `! T: n2 E* m5 s. W1-2 项目总览+ q$ u* _. K( C& m0 s4 i1 R/ W
- v% }; G1 S/ e) }% F; N% a
第2章 环境搭建
7 y+ h; k5 n6 f本章节我们会搭建项目所需要的环境( @" k+ v( }2 _6 n
2-1 环境搭建上
) H" B6 E. H, u% f6 l) S2-2 环境搭建下
" r [: U0 @$ o, P& y7 j! B$ a: Y3 M1 L( M
第3章 前端XSS- a' C" r, r& p2 m: s, M6 y" W, o5 C. w
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
7 ~: R i7 F" f2 c4 W3-1 XSS介绍# b& @ s( [# K0 O- ~
3-2 XSS攻击类型/ H2 ]5 ]7 ?! U; C) E! N* [
3-3 HTML内容和属性转义
! Z& V2 m- N& ~* Q, Y3-4 JS转义
0 C0 I3 W+ l5 N! h$ N1 K+ Z3-5 富文本 上
& M" F. N# w5 m' |3-6 富文本 下
& j3 n+ f& B* y$ |7 L$ _2 M( C- `3-7 CSP
% G) z F" j* R3-8 PHP-XSS8 K2 z! u3 b8 `/ @, {- p4 F8 l
. X# @( N. A$ E. j' b& X( g" U第4章 前端CSRF
- c% O, U7 ~( Q s E9 X$ c# ?系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击7 ~+ e) m( O% D4 @) X
4-1 CSRF攻击简介和演示2 _& Z( V# J6 ]9 l- s8 J
4-2 CSRF攻击原理和危害
. V2 O! W7 i' x; a ^4-3 CSRF防御-samesite3 S E' H% k- V! I
4-4 CSRF防御-验证码3 r6 x! }+ G% M( [
4-5 CSRF防御-token U! {5 q+ A. `+ V+ q
4-6 CSRF防御-referer% h( I" S0 ^7 k& h7 K) f
4-7 PHP-CSRF* a/ `5 C0 Q. g% r
1 t6 @! J! C$ q6 {3 Q9 {( B
第5章 前端Cookies问题
& b5 L$ k4 g3 E) t& d2 B介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生8 B, j, H. X) v5 g$ o; v7 F
5-1 Cookies特性试看
0 b+ o, W8 c2 s0 G6 q6 @% R5-2 Cookies作用
8 J# g; G$ s) i& ]7 w" v5-3 Cookies和XSS CSRF的关系与案例" ]* A% l3 b: f/ i; H
5-4 Cookies安全策略
" w" K" [" Y _- q% k. b2 | r( R( o L+ P$ N. \7 k" f
第6章 前端点击劫持问题
+ ]+ M0 _9 g. S2 [4 n0 N0 Z9 ]介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持1 Q: W: E/ F `, i. v4 c
6-1 点击劫持演示
1 P! X0 ` a- u0 H: t. e1 a- g6-2 点击劫持防御
8 E, d7 w5 R* T5 v M9 Y6-3 PHP-点击劫持, F2 Q4 U- e& ]9 y
( N8 Q/ H8 S, ^; Q第7章 传输安全
) k7 l. D+ q, s G& E, n; j3 Q1 R系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案1 ~9 w' B2 R8 B0 q9 b4 m$ x
7-1 HTTP窃听试看
" ^( e4 B. S$ p" V7-2 HTTPS原理
6 _4 Z4 o8 Y2 V; P# V$ g1 T& T7-3 HTTPS部署
2 u+ j+ ~+ \8 M0 j7-4 真实服务器申请部署HTTPS: _* h9 ? J5 `/ ? A x
7-5 小结
/ m" k1 L# |' \' l
# r" w" M, X# [! n/ \第8章 密码安全
5 Y' p3 G5 y1 ?0 \/ v系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统5 H$ I0 s# n3 {+ p; W8 Q2 L: r
8-1 密码的作用& m1 b# `% ^' [/ o0 U
8-2 密码的存储 z3 @7 r7 V7 P
8-3 密码不安全的案例3 Z6 D* `# }) Q! C4 P/ [
8-4 密码加固) X9 @5 S2 x8 I' W5 Y4 X: f
8-5 密码传输安全
2 Q- @) }, ?& t% c% {% Z8-6 生物密码
0 `! L& w- L/ V2 N$ I8 `- C8-7 PHP-密码加固
1 v/ q* n7 `6 E$ s2 y; h$ z4 Y$ X( f& r U5 h9 O/ A; c H1 W
第9章 接入层注入问题# Q: \% G- c3 p- ]5 X/ Z
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
: D+ I, @1 g% }4 u9 k3 d6 @9-1 关系型数据库和SQL介绍$ ]7 @1 Z. d2 V# w# t' g1 H
9-2 SQL注入前置知识
; s5 @' e2 {$ s" `, S& _8 y9-3 SQL注入演示和危害
. D7 x9 w* A3 i) k9-4 SQL注入案例
: O" F, C) m, N. t2 I: u9-5 SQL注入防御上" e& W3 l! [% r0 \- K9 |3 u: ^, w
9-6 SQL注入防御下2 [) _* p+ J% L% K8 O
9-7 NoSQL注入和防御' K8 y0 \; G" Q- o
9-8 PHP-SQL注入
$ v$ `9 B, V. W; _. L/ ^, J
: {7 _9 Z, e# k, i第10章 接入层上传问题
- O3 {3 b2 ]2 c6 |% }# F' `+ s) M讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
: U) b: s+ {" o0 [) r10-1 上传漏洞简介% N F0 f* I7 e) u2 y
10-2 上传漏洞演示& n" N; h% c U1 x6 l
10-3 上传漏洞案例& j8 ]9 g2 a) n8 ]! Z
10-4 上传漏洞防御
) w2 f. ^) @8 v7 u2 ]/ Y* N$ x10-5 PHP-文件上传, [# w( ]% }$ k% J$ ~
: h% \' b* Q& S9 _, i9 l8 N4 @+ t
第11章 社会工程学和信息泄露8 B* m( q M9 B4 e
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露0 k s0 z! Y1 _( ^$ ^4 L3 G3 T9 r
11-1 信息泄露和社会工程学
# L: x# ]+ {( V6 R11-2 社会工程学案例( s5 Z- r5 e# P7 S* @7 r
11-3 OAuth思想介绍
, T6 f! `) u# z8 `' p11-4 利用OAuth思想保护用户资料
* A/ W9 Y5 E1 n% a+ L9 b; D& _" D, N6 G
第12章 其他安全问题3 e- r, E. W0 F i
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御, h' e+ y4 G( M& `% O6 ^. F( m
12-1 DOS攻击. D' r- d5 G/ x& c
12-2 重放攻击7 b* u" w4 a5 W5 R3 z
+ x( {6 L$ ?6 J
第13章 课程总结* ]' R7 z, `4 x
总结课程的知识点,回顾安全web开发的关键关注点
4 j6 Z* G+ ?0 V# j5 ]2 u13-1 面试5 u1 }( y" t+ e
13-2 课程总结
3 j& t8 f; R$ ~" R% ` x
" |2 X6 r6 U# U$ E N+ `〖下载地址〗2 V7 u6 B/ V4 z7 V
. G3 s* q; T6 @9 n/ W( l; P% A$ M- Z
( D( J8 P2 H- A0 d4 Q----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------9 G# P. e6 \9 p/ b6 H1 E9 F0 G5 O
( C4 n0 p( T; N5 U- ?9 [
〖下载地址失效反馈〗
0 S2 m: F' d6 g0 g, W( d% M/ D5 A如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com" C7 i0 `( X" I* x, B* R
7 @, r$ f) K3 Q# Y( D8 ~2 ?9 s
〖升级为终身会员免金币下载全站资源〗
. ^2 v+ H/ g% ^0 g全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html7 q# H: L! X* A! l. n/ D5 D; v
1 D2 [6 c$ J% X F2 l
〖客服24小时咨询〗
/ z# q7 b, t% k3 a% \& _$ N/ B有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
. I/ I. i$ c7 k5 O$ g0 f8 Z6 T$ B& e9 j9 b; [: b5 p" j
; [5 T8 M: g: A9 P8 {2 W1 H |
|
[复制链接]
