1 g: a6 G4 O) ^/ {6 g& Y
3 d, X7 u1 Q# K, @1 y" Z
〖课程介绍〗4 u8 z0 E7 G, O5 m$ w
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
' X: h9 [+ c6 c
, c9 J; r0 y0 N+ A7 _0 J/ D〖课程目录〗
3 y4 Y. k5 D( y' w, F9 H- `第1章 课程介绍
* \6 E4 W) S0 _介绍安全问题在web开发中的重要性,并对课程整体进行介绍/ O' e; H2 R I9 e' a
1-1 Web安全课程介绍试看! M2 d# _8 o% d4 M7 T) J* g0 c
1-2 项目总览% v' Q5 Z# G+ y' k9 p/ H1 s
. ?: P1 T3 _1 {第2章 环境搭建) o6 {, ~6 v$ Y% t% p( w! Z3 [5 \2 _
本章节我们会搭建项目所需要的环境
9 e* R$ a# }+ ~1 e, d) B* r2-1 环境搭建上
3 v4 }) g7 S' ^2-2 环境搭建下2 ]% k1 X5 I7 ]* Z! x
9 Y0 K- f. J, M3 O( }! F第3章 前端XSS$ r$ a" a( i. {
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
1 b1 g7 l& F) K' W- w3-1 XSS介绍
2 N! J2 G" P; p6 }+ k9 w3-2 XSS攻击类型' Z2 _9 ?* Z- a0 \: k; g D
3-3 HTML内容和属性转义: r' @1 p9 k4 f
3-4 JS转义9 ]% S3 z! |8 R& n4 N X, M
3-5 富文本 上
% v b! p6 i" I8 v3 [" t3 O3-6 富文本 下, }& r% P, c6 q( w6 q8 X7 `
3-7 CSP
: p* j8 }# K. ?" X) o3-8 PHP-XSS j: }2 v% b/ W' u2 a2 D# f+ x- U
* S$ u) X! G9 p! s ]) ?
第4章 前端CSRF' s5 P. O% D2 j5 r7 L* Y
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
# l; x9 ^2 v9 G+ R8 p4-1 CSRF攻击简介和演示6 u2 M, b6 V( A/ c# a4 j
4-2 CSRF攻击原理和危害7 p. r/ R6 a3 p! A) ^# Y% i0 S+ T
4-3 CSRF防御-samesite) M2 H& }& h* F, y
4-4 CSRF防御-验证码
! ?$ C% ~+ h7 p+ z7 H8 U9 b4-5 CSRF防御-token7 L/ X" l+ f/ G
4-6 CSRF防御-referer" k0 }6 u- h, }- \$ E
4-7 PHP-CSRF
+ r8 b0 \* i0 m; Z* @( t- M3 f
第5章 前端Cookies问题 d) S$ _9 |+ V8 r
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生$ H) ?+ @7 N" u7 Z, O, ]
5-1 Cookies特性试看- A- W3 e2 q% F$ @
5-2 Cookies作用
/ x4 U% X: j; ^! l0 v5-3 Cookies和XSS CSRF的关系与案例
5 K) z! K/ T# u/ C% M. C2 z5-4 Cookies安全策略
4 B! c4 M2 J' C/ K8 S" J: C6 q" N9 P; T9 g/ ?2 t7 {
第6章 前端点击劫持问题
4 a+ W* I2 ?- P3 f `介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持" u7 r! N( J: e6 X; a
6-1 点击劫持演示
: ^8 ]4 `+ s9 c8 k$ [6-2 点击劫持防御
1 R8 `" ?/ M8 G6-3 PHP-点击劫持8 V2 J9 Q& g( |/ e
0 I( l. p# a6 Z, x) N第7章 传输安全
8 u0 h7 C2 T, L+ ~系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
0 A* L/ Z3 F* k* U+ r) ?7-1 HTTP窃听试看: t+ P& F9 E5 B4 Y
7-2 HTTPS原理& V& H/ P1 I* R' ~( H3 F& S" @
7-3 HTTPS部署
+ L' c5 J4 ~! T8 e% {( h7-4 真实服务器申请部署HTTPS; D0 [+ i& p1 G! Q% c/ u% C9 a% \
7-5 小结3 \5 x8 s4 l1 a( [9 A9 T
# p6 F/ a8 w* f) W* _第8章 密码安全
: K% f# P7 S2 t" T系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
9 S( P% D" Z1 t, |, I8-1 密码的作用: e8 p. o) }0 |
8-2 密码的存储
p& {: m0 i, @$ ~$ K' |* G8-3 密码不安全的案例& ~ L" {; Y1 e- v" r Q7 C7 P E
8-4 密码加固( S# _# A9 B H) f" z: I8 P
8-5 密码传输安全
( x$ Y; e# H" _/ {1 |: L% [8-6 生物密码+ [. m. u4 e* v7 y9 Z O: P0 A$ \% N
8-7 PHP-密码加固; i% L* |" ~: x! O: l% }
- v. ]' Z/ Q3 y& X0 V9 D第9章 接入层注入问题% k! p+ i- d& T1 J! P
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法5 \: G& @/ s3 w6 B
9-1 关系型数据库和SQL介绍
. K0 c f9 p- O m+ ^7 w$ x `) @; u9-2 SQL注入前置知识
# s. n; a1 w5 o+ w7 O9-3 SQL注入演示和危害
; d; ?' w# L5 `) x9-4 SQL注入案例5 x$ o, z0 k4 d3 B' X
9-5 SQL注入防御上" B! l T! ]2 H8 |. t0 Z) p+ n9 n
9-6 SQL注入防御下; I8 b2 V Y1 v, T$ P; r
9-7 NoSQL注入和防御/ _- }4 V6 f! r, ~- k% ~
9-8 PHP-SQL注入
4 Z5 L- N1 x4 S
( Y+ ]0 m. T1 m; i/ a( p* ^9 c第10章 接入层上传问题- q3 a+ ^" K' |
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题2 s* j; P3 n, f$ g8 q, ~, j& [
10-1 上传漏洞简介; o7 X" R! V& s$ h
10-2 上传漏洞演示% V# y2 @6 X( U7 g( w
10-3 上传漏洞案例6 R7 _( N3 U$ Q; c5 _6 E e
10-4 上传漏洞防御2 r3 K0 M# f* Z1 @# Y
10-5 PHP-文件上传% S* Q# A4 D+ ~+ Y
/ o' ]9 N. D( s6 N @; J% W5 W
第11章 社会工程学和信息泄露
/ b2 X, R' W _* @7 _3 |6 R4 h讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露 @! A L+ z# [; @6 P
11-1 信息泄露和社会工程学4 T7 \0 r6 u/ O
11-2 社会工程学案例( t: \, f( p- k1 u w$ K% i
11-3 OAuth思想介绍 @% `$ Q; Q* w. q! @8 z( Y! z
11-4 利用OAuth思想保护用户资料( p# R7 ^; f: ]
0 O9 n' {: h6 x7 G6 k2 K, s1 d第12章 其他安全问题
7 G, \: d9 V2 n' v讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
+ r2 P: `& j) B9 c' B12-1 DOS攻击! _# e. K1 I# A# k
12-2 重放攻击
: B, q: l% n8 Z) j
. b3 U, c) M; `0 F3 K! Z7 s第13章 课程总结
- L' R% V* M7 @- h# i7 C0 |) ?7 O总结课程的知识点,回顾安全web开发的关键关注点
" S. I- b7 w7 s2 `" o& ~* S3 y13-1 面试
2 `: l: _! o% L& j13-2 课程总结
5 k2 v% L1 p4 Q
" V2 R ?/ n( [( s) O& R〖下载地址〗
* Q1 N: T5 m1 `5 ~+ R
3 l/ j+ e) O4 U9 C) J: W
% P# M7 _3 U6 l/ Q% b7 ~: u----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------+ U* e1 H8 [2 `4 U& n" @
" d$ O X$ u4 P/ k# `* S3 B
〖下载地址失效反馈〗3 q; N( U# m' ?3 m5 B
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com! @7 H" L8 d J: Q9 y: x0 x
5 O( T: h6 Q$ d0 u( h/ L8 c〖升级为终身会员免金币下载全站资源〗* a* n" w! ^' |% f
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
' T, E- F" P3 Z9 Y3 i2 X2 \( g8 J7 \( j% D1 r
〖客服24小时咨询〗
* K |; @ i( C- T5 n. c有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。- X+ m6 Z0 I8 Y9 {1 T" Q
4 B0 `: j: {; h1 r* Q
9 ~, {8 h0 K. {4 ]3 r
|
|
[复制链接]
