/ }* U; Q2 L) J8 o. C
+ J4 y0 B) H/ i! v: m: M5 I〖课程介绍〗1 a! U$ A" L) V0 L" m( s" p: `& Q
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。% {0 h" ~6 O) t( s* _+ {
# @- B5 B9 }/ R B! b9 D4 H〖课程目录〗
, S+ v& V# O# j x1 _! |9 ^第1章 课程介绍- b: a A* ^9 F* g( T1 ?, c
介绍安全问题在web开发中的重要性,并对课程整体进行介绍& q7 b+ E# i) R! Q" H$ m1 U$ ]
1-1 Web安全课程介绍试看8 \% q' y7 W. [% |) Z2 g
1-2 项目总览6 d9 b; `1 S: o2 x, [" u; Q
, w- i1 s9 ]" Z* k2 _ T" @+ F8 n
第2章 环境搭建' J9 x$ {+ ~/ _4 r5 ~# [
本章节我们会搭建项目所需要的环境
5 z% F0 b& b8 P3 l$ S ]6 e2-1 环境搭建上
- E- }7 R+ X: D$ m2-2 环境搭建下
5 D% I2 _9 O' G
1 z; L3 {" f' P! o$ T' [1 J第3章 前端XSS
7 h, g. g+ {" k2 p系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击: c( A, M0 l/ d3 n$ L% U
3-1 XSS介绍
( z/ ?# |1 {* C( n3-2 XSS攻击类型
( Q, j% ?8 e4 [) ?$ i3 I6 d3-3 HTML内容和属性转义7 {) G4 g) ]$ w8 [2 ]7 P# `1 W# L
3-4 JS转义
/ ^- w$ X) S3 _' n$ m9 [( Q. ?1 y3-5 富文本 上, b; r: z B! w% j9 U9 T
3-6 富文本 下
5 L6 F4 o- p% u3-7 CSP. Z3 c+ b. J" U5 V$ E/ H
3-8 PHP-XSS
8 _1 n% Y+ o H/ V0 L% J `3 g: z( u, J1 r5 L/ t
第4章 前端CSRF# M& O8 O7 h' |* v: V
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击- N& a9 |3 f8 N9 c. |" R5 C
4-1 CSRF攻击简介和演示
N. \( i7 ~) ?1 Z4-2 CSRF攻击原理和危害& {% H% y# }8 c: Y% o6 u5 ~
4-3 CSRF防御-samesite" g1 E# w+ | a7 f
4-4 CSRF防御-验证码; B5 W$ ~: x3 T
4-5 CSRF防御-token
# K4 R. ]( a! w8 i3 Y) W- \- b4-6 CSRF防御-referer
# P0 |8 b$ n' K2 Q& p4-7 PHP-CSRF
8 A6 z- h$ p; [6 `; @
0 Q9 c2 ]" a. G: K1 c/ O第5章 前端Cookies问题% Z# v2 q5 Q/ A P b# ?
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
4 k4 M$ ^, v8 |+ y: o* u+ _5-1 Cookies特性试看
+ a/ o% i: z7 m% \0 {( p5-2 Cookies作用) I6 E M7 \& p' R
5-3 Cookies和XSS CSRF的关系与案例2 O3 H1 k; |2 O1 u2 P0 K$ `
5-4 Cookies安全策略9 ^5 `; x2 p/ x7 T- @" c/ u; x
5 B1 h' {- C: A
第6章 前端点击劫持问题
" a$ g: R4 v: a, _介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持% V: i: o( W6 C9 f
6-1 点击劫持演示0 I, J' s) i% x* O
6-2 点击劫持防御$ E: ?( b+ I( E& p4 s0 X4 L
6-3 PHP-点击劫持0 ], |: b' i& }5 H: U$ M8 ^9 k
2 L) F" X5 h, \& O) v
第7章 传输安全" U: [ b: B! p. f1 ^; n
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
) }. x1 u5 p! |$ M7 J6 B0 D7-1 HTTP窃听试看
* U, \2 p+ V! ]2 k% K1 u! O9 C7-2 HTTPS原理0 g3 Y- D) s1 ?4 B4 r
7-3 HTTPS部署; d C- Q: O3 @& B7 o+ F
7-4 真实服务器申请部署HTTPS
# @. Z6 V9 s/ v' A a3 P7-5 小结; T! b3 D" o3 }/ R& K6 g( j/ U9 t: x
# K5 |4 ~, ^) ^2 m4 h% [) l第8章 密码安全- L, g: a3 F- E$ y. x8 E( B* D
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
. l4 t1 D# F4 |8-1 密码的作用2 o1 i2 Y6 p ^* X2 n
8-2 密码的存储
8 B& b8 V" Q0 E% N/ ]' q3 R8-3 密码不安全的案例- k! N9 z9 z h6 n; F' c9 e
8-4 密码加固
3 t9 }3 H2 s0 x2 c8 g+ p# y$ H8-5 密码传输安全% V, q s/ {% _, |5 o
8-6 生物密码
2 B2 v# s1 A. |* x$ `8-7 PHP-密码加固( g3 v6 Q! m3 G& C- B! d2 r2 s
* Z, W2 O& `4 E. s( q- L8 C第9章 接入层注入问题
/ ?4 S: j' J, H2 s( z讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法# J! i0 f1 Q& U5 _8 {) d5 @1 Y
9-1 关系型数据库和SQL介绍
) z3 L- Z4 R+ B. J- T+ p7 V9-2 SQL注入前置知识
1 C' _& {! y" R5 E O, q9-3 SQL注入演示和危害
* \ D; L1 @" R5 ~9-4 SQL注入案例
, `7 E! B7 H* O" l* T3 o. r9-5 SQL注入防御上0 o3 x, ]8 o: r. q0 v: j0 s& Z
9-6 SQL注入防御下% \+ V2 r! q3 g9 S' |: f) v% e! v
9-7 NoSQL注入和防御5 A" q: H$ x+ h. Z
9-8 PHP-SQL注入
8 J0 E5 ], M; a( ?5 s8 y, Q" e% A9 l
) J- S5 f, k% ^3 ^7 ?* I& O6 A第10章 接入层上传问题* M8 N% {( p) [0 |2 f
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题2 i6 l$ [$ H8 ]+ P, P+ e$ Q$ h
10-1 上传漏洞简介
3 j1 I* B! n' ^6 m7 q: g10-2 上传漏洞演示/ H. V2 B& n& l& j
10-3 上传漏洞案例
1 A- U0 Z* R- v10-4 上传漏洞防御: B" o. d8 s5 \ a1 m7 c) p
10-5 PHP-文件上传
# |$ h: B/ F# h7 g. s! W) ~9 {6 i5 R: G5 `% Y/ B( J. D6 N; O
第11章 社会工程学和信息泄露
' T, _6 _# n6 J t$ C" Q9 A% A) i讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露+ i$ |8 m( c s
11-1 信息泄露和社会工程学
/ l7 Y2 d- v3 j8 n11-2 社会工程学案例% t$ z1 P3 e: E3 R7 [
11-3 OAuth思想介绍
" s, q4 s. E5 Z3 ` s8 L+ z11-4 利用OAuth思想保护用户资料) ?6 H2 |) ~$ v$ ]* y
/ ]4 X6 l7 K1 [- O3 p+ ]$ `第12章 其他安全问题 e8 F( f7 k% \' X$ J/ }+ D6 w
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御0 E% ]9 ?" K4 R, l) w
12-1 DOS攻击
+ X: N; F( y) D1 @- b% z( m$ V12-2 重放攻击9 l( K* Y( M6 B& E) B- n5 E
4 r7 `8 [3 B% x7 z
第13章 课程总结% |6 r0 N/ P2 ?- z
总结课程的知识点,回顾安全web开发的关键关注点* S* n6 t1 y5 L2 q4 J+ \
13-1 面试( \4 g; Q0 y/ s; G: P2 \; f
13-2 课程总结/ N- N! K- ]! Y$ p" l
) Z$ L/ K( C% w9 [〖下载地址〗' W! b- _$ q8 A2 K
- e! h( l$ ^" k4 M( a4 u, [- S
4 p: L& T8 C1 E
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
) p/ i/ ?: F5 p& g; h# f+ {: r
; L; Y) [% X, L6 \〖下载地址失效反馈〗7 \) X4 x2 Q7 N; k
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com8 U! x; l# a8 b! c! p3 k" D
/ m2 }5 [: o6 t# r) x
〖升级为终身会员免金币下载全站资源〗
9 C( u/ A2 \' e5 G7 R; B5 }( I全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
8 e8 Q) f9 W+ ?
% ^, [( |4 U3 N7 t- X# g9 i〖客服24小时咨询〗
8 @$ T' ?8 O/ r有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。7 G, b) N5 _# _" l" f3 [# U K
+ y+ ^ _: `- {9 {$ ^' g! d3 k9 }3 J0 `( i* @
|
|
[复制链接]
