8 ^5 d4 t+ i* Z
7 B6 f' Y) [! m/ r# v* l
〖课程介绍〗
* K- Z: D3 k F9 N8 k( N" l项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
5 v1 S- n ^8 [0 ^
4 U# ^+ Z. |( U( L3 |〖课程目录〗/ Q$ k; S$ e# e6 M
第1章 课程介绍) K5 G8 U& R Z' ~: ^. W9 o( b
介绍安全问题在web开发中的重要性,并对课程整体进行介绍8 l& t! [% T: V+ m( [
1-1 Web安全课程介绍试看# n. Z. H, ^" p+ E0 V7 \3 \2 E
1-2 项目总览4 b9 `* v; u3 |1 u' Q8 l+ C! H
" D7 O: S9 H. e$ H8 S: O+ c
第2章 环境搭建
, b% F/ x3 Y% j& x本章节我们会搭建项目所需要的环境
0 n" I% N' h6 e+ E2 a d2-1 环境搭建上
5 h$ ^, F( F+ B$ M- ]& r# f$ Y2-2 环境搭建下2 N- f) S$ a3 f2 m- p! O2 b/ e
4 |% w& ~" D( A
第3章 前端XSS
, C- D. p+ d5 X, Y3 P: w系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击( N& t8 q6 ~# f$ c- X. m' E
3-1 XSS介绍" o5 [5 `8 d* N6 {) `, _/ \( N! N
3-2 XSS攻击类型* x$ R9 T, D: K( H! j+ J
3-3 HTML内容和属性转义4 {$ C9 ?' M; `, i8 ]5 I
3-4 JS转义
( E0 E8 B' R- m8 d- X3-5 富文本 上$ J$ P( X, F6 a; r
3-6 富文本 下: c6 T$ k/ c# @8 ~% M. D# @4 W
3-7 CSP
( w0 N! V( A1 w& D9 V1 P3-8 PHP-XSS1 d+ U9 S z ?1 f V
: w8 V9 g; C5 t: ^3 Y5 d
第4章 前端CSRF
! r2 u* o8 l& A1 M$ i系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击2 |9 D# a7 T# }! S# f
4-1 CSRF攻击简介和演示
% ?' m$ j3 c- \+ K$ B- K4-2 CSRF攻击原理和危害$ O! {0 y L8 P+ |" c" ]! P5 c
4-3 CSRF防御-samesite
7 m) I4 _. O. D5 I) F8 d4-4 CSRF防御-验证码
* `6 w1 u7 L4 w# R/ Y/ w4-5 CSRF防御-token
/ L9 ?2 R) s2 q3 j4-6 CSRF防御-referer
" l0 J! @$ u* }% N4 B( z7 r( B9 G4-7 PHP-CSRF
* ^# U! n9 n' ~
. p6 L% S7 X0 p! n& i1 N- { @6 d第5章 前端Cookies问题: D6 i% A7 x7 y' Q/ R
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
% X1 } \1 ]6 ]4 ?" f5-1 Cookies特性试看
5 T1 C# a! L; h. X5-2 Cookies作用6 I; _: `) g2 S4 V0 a
5-3 Cookies和XSS CSRF的关系与案例- S2 T( L# l9 U# h4 t' K3 E
5-4 Cookies安全策略
8 w/ ^3 M; U' q7 Y& G; x
& _7 @ R$ ` f4 _第6章 前端点击劫持问题5 [% B. |: u" \/ Z$ B* w
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持+ O) F9 ?. j5 {3 B q
6-1 点击劫持演示
% z: Z% x. {9 U6 p6 |" Q7 d6-2 点击劫持防御5 q) `7 T* }) ?# z; q
6-3 PHP-点击劫持
! ]9 a) W! v, u( W! \1 d4 ?3 ^
7 c5 i7 T: T) G$ y2 J- g% V第7章 传输安全
& {: b/ F: _/ D, f系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
]) b2 z, ?% X" H: a4 w7-1 HTTP窃听试看& q9 T: _1 s* C4 h2 ?1 }( r7 F- X
7-2 HTTPS原理
% x: V3 [ s" `" v6 i1 K7-3 HTTPS部署( G' m3 T/ K! u+ ?) L5 g2 x7 z9 k
7-4 真实服务器申请部署HTTPS* @! I. H) p$ K
7-5 小结; X: N& H+ ? C2 t% M9 [) \: T
: D/ m# C7 Z0 g3 W) c& v' F' F第8章 密码安全
) W% Z! `8 w1 e/ }" U系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
5 d V! u& T4 d4 {- m$ ^4 [8-1 密码的作用# ~0 j( E) h+ p: K
8-2 密码的存储
1 L+ Z! T, o% {* @8-3 密码不安全的案例0 P3 b% Z. ?$ x
8-4 密码加固
3 z1 r, s! S3 j: z6 s) _9 s) p, f8-5 密码传输安全 C$ \/ s6 a8 k* Q1 C. A" }
8-6 生物密码: f% N8 H$ f4 w6 _1 ^
8-7 PHP-密码加固
( y6 Y% I( e5 z& w- P- `6 ?3 ~, s3 s3 W! P- m6 ^1 d
第9章 接入层注入问题
9 C+ w, o b! I8 S' o; L讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法; r0 i6 Q: Q. o: l6 ]
9-1 关系型数据库和SQL介绍, m$ L5 _" l: E9 g2 K
9-2 SQL注入前置知识7 l! \9 l' g$ L/ d8 _/ s
9-3 SQL注入演示和危害
8 u/ e7 h: t; K# f' ?- ?1 @9-4 SQL注入案例
% N# o: P) r4 m# X7 ]# A9-5 SQL注入防御上
/ g7 }9 m8 g( X- V# @+ a9-6 SQL注入防御下' s( g- m& w4 q& K& o( m
9-7 NoSQL注入和防御- l9 F% p- B7 ~% V0 O7 g
9-8 PHP-SQL注入
% {% o& C. ]2 I) Z R$ |
! k0 ~9 Z$ a: M _5 T* z( g第10章 接入层上传问题, A" L( F6 z' @! G5 ^1 b! J
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题1 Y @6 L" |% D1 s
10-1 上传漏洞简介8 z9 K. J3 T( b7 W' |2 X0 v6 V! }
10-2 上传漏洞演示. W1 @+ P) n' b% x# P; N- l
10-3 上传漏洞案例
* N: v4 ]* N% V6 Y10-4 上传漏洞防御
& S3 B, ?+ H/ h10-5 PHP-文件上传
7 v6 d: l! A, t; Z2 [1 a7 t1 g
3 C. d: a: @5 t6 E, {$ J/ {第11章 社会工程学和信息泄露
' |: w+ D1 L$ d: {" e5 g8 v讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露& h) W. Y6 o; w; ]8 z, X/ H/ g& f
11-1 信息泄露和社会工程学
1 g* V! w E% Y11-2 社会工程学案例
# x2 s/ B* r; u. m* \11-3 OAuth思想介绍$ t: e4 N" ~! A! V6 D) y+ I+ V5 k
11-4 利用OAuth思想保护用户资料7 |2 D3 i- U5 O5 C
1 u3 v$ J9 t, v6 m+ G: b+ F& ?第12章 其他安全问题( M- j- d# ^! A9 d* k
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御+ N3 p, y1 `5 C9 d
12-1 DOS攻击$ [- `, H6 T; Q5 R. c7 s" K
12-2 重放攻击
- Y2 I0 i; A; t! l |8 M) g" V3 p, f
第13章 课程总结
* n. o9 f: ~% R2 I总结课程的知识点,回顾安全web开发的关键关注点
# @5 n4 Y; s( Z& v5 ?: d13-1 面试
8 l* x& m: `: a/ t8 l" W13-2 课程总结
! [. H5 J" e; m% p% O
) d% W- [' I0 d# T〖下载地址〗
4 [4 L1 k+ L/ `: h% o0 X- n5 K3 [
; _9 K0 G7 e2 w4 R
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------. T s9 p- g: T/ ]: }
! h& p2 `; {) f9 Q9 r
〖下载地址失效反馈〗' ~" D: k( t, {" b2 u
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com. d, r% P$ U! y& D
# n2 t7 o2 @/ g# F) l〖升级为终身会员免金币下载全站资源〗
# | R9 t" H8 }7 j8 L3 u" V: e. ?5 t* @全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
# X7 N# O% V% H8 e! N
/ X+ [4 N1 Q, S6 W' g〖客服24小时咨询〗
# z) f' I% G/ B2 v# U, E有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。0 n) e% \- w, C$ l, W/ R- ]
. N2 q2 u" s: o: U5 \. [( s
4 f' |3 v2 X7 \( J' x0 m |
|
[复制链接]
