) C1 t( I6 Q. M! i
: y/ D) t+ g# b1 H
〖课程介绍〗
7 U% O: |) A) N) { T) C2 _项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
% E4 x5 D3 \7 T, v* Z+ J
; h0 a' h, V, s) V$ k〖课程目录〗
, {9 \! e, {: x- F1 [$ l: p/ r3 _第1章 课程介绍2 b B3 T6 @0 P% ]
介绍安全问题在web开发中的重要性,并对课程整体进行介绍" b, _; j, ]6 C/ P
1-1 Web安全课程介绍试看
2 [1 v, x3 C' W- Q, B1-2 项目总览
5 {8 i% \$ x3 a0 ~( \0 p1 G$ @+ p+ P
第2章 环境搭建) s0 K( t9 o+ S0 q
本章节我们会搭建项目所需要的环境
7 \% N' p. E9 j4 n1 R& q! f) O2-1 环境搭建上
' e* R5 u) |8 F& d$ q8 V6 N2-2 环境搭建下! j/ C, X* V. u2 b5 x5 Z
: w( f( t# R! L: q
第3章 前端XSS
4 b- |- J! Z: g" J4 p系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击5 U/ k5 l: w$ I. S: z' R1 W
3-1 XSS介绍! N- w- L* @. e8 _! K7 t! {/ z! ^
3-2 XSS攻击类型
3 x; N4 B, i& }4 Z/ u* p3-3 HTML内容和属性转义; q- B' w" f u- c
3-4 JS转义. A8 c- h1 ~# {5 r. Q# q: ^2 f
3-5 富文本 上0 x; }5 z8 Y2 }( h- w
3-6 富文本 下
+ p, P- C6 v) ?3-7 CSP7 b7 B8 J9 N j0 H( s, j/ @# \4 l
3-8 PHP-XSS
9 M2 z% N/ [/ O
" @9 r7 R9 z3 I0 F0 Z( Y第4章 前端CSRF7 X. N; X* I, g
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
( Z5 O2 V l* `( t: m/ Z+ N4-1 CSRF攻击简介和演示6 ?7 H# A$ f4 e I' ?7 P
4-2 CSRF攻击原理和危害) j3 f. S# a9 i- I- H
4-3 CSRF防御-samesite
$ t' q' I% D& j! H/ r) n; p) ~4-4 CSRF防御-验证码
! a7 i' Z3 U2 T7 e P4-5 CSRF防御-token
E! J; f" j- q4-6 CSRF防御-referer
+ i* B& C0 I3 o! C! M4-7 PHP-CSRF3 E% M& I% }2 ^! ^: X$ c- p
" _5 H) D) _, T- z- f& n
第5章 前端Cookies问题+ \6 r- S2 E# U# ~5 d6 |1 I7 E9 Y
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
( m& p( u' `' t5 k8 E+ Z, w$ V5-1 Cookies特性试看
( u: H# j% C, R _& R5-2 Cookies作用
2 a% S! ^3 ], q$ S f x' r5-3 Cookies和XSS CSRF的关系与案例* Y8 b0 M' P5 ^( c9 K" k. N
5-4 Cookies安全策略; J' j H9 Q- r/ T7 B6 L) ^- P
' d* M% L; K b& r. [: v
第6章 前端点击劫持问题5 L4 |( z- h* v' k9 j- N7 I
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
. |) _% X4 B- p4 e% i4 u! s% m6-1 点击劫持演示
* m8 `5 m; q0 U3 m6-2 点击劫持防御
2 i, K2 n- q7 @0 t3 F+ n+ w6-3 PHP-点击劫持; q3 y+ j4 ]0 N( K7 [2 U
+ f' [6 f: w+ a4 K. V
第7章 传输安全
# e1 P: J* f0 Y( s系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案" L2 C2 m2 M% L2 o6 O
7-1 HTTP窃听试看
- W, I/ [4 v' f3 S! c6 M$ G7-2 HTTPS原理
5 N! J! R) o0 {: p& v6 B: q7-3 HTTPS部署2 D) e/ [ ~" V# T* R) y! Q$ q
7-4 真实服务器申请部署HTTPS
( C: l0 C2 A6 F: G5 x! Y+ F7-5 小结% q- o# |5 F5 x
$ d( D# @7 _' v; V2 o第8章 密码安全 e& x3 q4 N1 k% T. e: w4 R
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
- E$ B& o0 k: }& \* Q8-1 密码的作用
/ k# ?8 X# W7 g7 k8 w/ W' G* i8-2 密码的存储! t6 Z" w9 u a& t
8-3 密码不安全的案例
) ]/ C4 n! s' t8-4 密码加固
, s: s9 d1 W9 _: X" @( T8-5 密码传输安全3 u4 t% } C5 o
8-6 生物密码0 _2 |; j5 [; Y# Y. A/ ?
8-7 PHP-密码加固
3 { D/ m2 K0 B0 T/ t8 g7 s, O
! |1 x- C( j, e& i第9章 接入层注入问题0 A2 Y) J7 [6 _' Q2 S" j
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
x! b+ j' o4 s6 C A% A9-1 关系型数据库和SQL介绍
4 X; K$ n& D. h' B1 ?% F" f: ]9-2 SQL注入前置知识% M4 L% U: Y/ H/ G3 |% s
9-3 SQL注入演示和危害/ ?0 `9 r! F5 N
9-4 SQL注入案例
/ w1 [" o( w- H; J% Y9-5 SQL注入防御上
! _! s8 J, v h; n( v. h o2 M9 v9-6 SQL注入防御下& Z" H7 Q! B4 P; e: v/ T1 \8 V
9-7 NoSQL注入和防御- C! y1 O6 D: R1 N8 d$ e7 D
9-8 PHP-SQL注入
' \+ B) }9 H! S* M* P ^0 E) w8 D$ n; e
第10章 接入层上传问题, |. ]0 v* ~" C' ]2 H
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题6 d) ~* z- W$ o$ _2 Y4 l: {8 c
10-1 上传漏洞简介; s+ W2 x, c( h2 k; _% A7 }
10-2 上传漏洞演示0 P2 |' ]+ _+ w& R3 K* P
10-3 上传漏洞案例
7 R g9 s' |7 D) O6 B/ \10-4 上传漏洞防御) W' }' ^% l2 Q, V8 z
10-5 PHP-文件上传
. z8 o5 Z* x8 a5 q* Z
* I/ d o) K7 e; n第11章 社会工程学和信息泄露) t! ^3 b' `5 Y
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
# @' y7 N' K8 ~5 d11-1 信息泄露和社会工程学
3 v8 X4 Q2 u3 W, T11-2 社会工程学案例
/ w* E( j$ |& L( ~ T2 w11-3 OAuth思想介绍: c+ E) ` |: T
11-4 利用OAuth思想保护用户资料
# D6 h' m7 U$ [% a, t- A' g. I w2 D t
7 {" P# _4 n3 @, S/ M& d3 b第12章 其他安全问题
2 u B& o# t' k讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御; R: D" D( L2 Q4 o' U2 [/ E
12-1 DOS攻击
. y' H8 L) k1 _% R s4 l. w12-2 重放攻击
1 Z& A) i' P- p& A; Q8 {
0 d- M1 D4 O W$ T4 f5 K第13章 课程总结. O* r1 \+ g7 d0 B9 E! {
总结课程的知识点,回顾安全web开发的关键关注点3 K& _9 T( P/ V( _2 U& m+ G& j
13-1 面试
3 N( h% V" Q! c2 ]" T13-2 课程总结
7 f6 l4 z: m3 i. u6 t; M% T6 I# o# G! Y3 s$ z) T- l
〖下载地址〗
* H9 K9 q K0 V) z
* U" a! }! b9 a) }! _7 R9 F! q( ]- ~+ R/ S( N+ M
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------( G# m! l9 Z$ S8 O- |5 [( h
4 X: p% u. i4 _% `8 J8 B
〖下载地址失效反馈〗. a) a& G: y& r8 {
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com. x, u% _( i1 Y7 Y% H2 E. M
' l) z# }$ z) C( ^/ e' F
〖升级为终身会员免金币下载全站资源〗
1 i e7 ^* @; J全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
2 V1 ]5 \* s+ x# m4 m; `: M# ]! i2 J" b9 f3 F- `# d: g
〖客服24小时咨询〗
2 l z7 V3 b2 r0 T9 a/ ?9 I有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
; v5 q" T8 A, i' k F" J% r) Z5 c# M
4 l3 u- V* \5 \# N9 e
|
|
[复制链接]
