' ]1 i2 C% O8 [; c6 e* V; M
9 M3 X' I0 H3 S6 t5 [. S〖课程介绍〗5 d( o3 T& J- q! S' M) V
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
) E6 E( e/ x- }* u8 U) d
. P4 g3 w s0 B: }; r〖课程目录〗
' H* x2 Z7 {- D& e/ n2 {! A+ Y& ?第1章 课程介绍# B) y& m. `: n- G
介绍安全问题在web开发中的重要性,并对课程整体进行介绍5 ?; o5 \, Y7 N' m' K5 V o' S
1-1 Web安全课程介绍试看6 { U5 u J) o! G7 n* |. `
1-2 项目总览
" ?4 J; g4 h3 M9 ^& |$ O- T
: P$ c$ y+ V" W8 v0 ^; T7 h) }第2章 环境搭建
1 z3 h5 i7 e B& K' l+ c: g! u& |6 ?本章节我们会搭建项目所需要的环境
8 f" l- y, ~+ n: U$ G+ }6 x2-1 环境搭建上
: b0 W% n* C/ B% F8 V$ M) c+ W2-2 环境搭建下
* h9 v+ ?" h, m" g0 x
! d5 L4 ?) O3 q, W8 W/ h第3章 前端XSS
! q ^% X# u$ I* q' G+ y系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击+ A1 b* ^: O ?; t$ Y' ?
3-1 XSS介绍
6 H* E# H) Q! \6 V+ p7 r* S3-2 XSS攻击类型
! {6 q- f9 R' s5 i$ P3 ]) D3-3 HTML内容和属性转义
" Y0 y0 x: [) }. N: s, L8 r3-4 JS转义
" X. J; ]2 r/ k3-5 富文本 上 Y* {' C6 }7 U0 g0 ?4 S" U
3-6 富文本 下. L$ c* q( G5 u" z v
3-7 CSP/ l" }2 z. Z- t" H, m# v
3-8 PHP-XSS
) @: F) s8 y8 R+ v* M4 @& ~1 p$ _3 V3 ?% W
第4章 前端CSRF' P0 I7 m _5 w T/ ?9 l' m
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
' o$ e: ~1 z) T% Z2 \8 U4-1 CSRF攻击简介和演示5 {1 a% G P2 S% ?' V
4-2 CSRF攻击原理和危害% Z2 T' M. `0 ]8 E! `; u) k, N. N
4-3 CSRF防御-samesite1 T8 k4 \* u8 Y9 n
4-4 CSRF防御-验证码
3 D4 ]; `* ]( Z: ~1 i1 k4-5 CSRF防御-token
' K0 H% g/ O1 w4-6 CSRF防御-referer
/ Z8 u- d0 k% e, t- j4-7 PHP-CSRF5 X- {. t& O+ s, p* d2 g8 D2 i
7 @& K, \* Z) E. R& q8 T# E
第5章 前端Cookies问题8 ]1 j, u: a9 a) k
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生6 g/ W/ C: P; K! k, V0 z' ~- t3 G1 K
5-1 Cookies特性试看
7 }, S( X6 F7 }- f+ s5-2 Cookies作用2 c" E3 q2 A5 T
5-3 Cookies和XSS CSRF的关系与案例1 ^6 I$ e. F% r: |+ L
5-4 Cookies安全策略
6 m/ r" X W0 h9 A/ M& k: ]4 T) u4 |+ k7 T
第6章 前端点击劫持问题; l4 h2 \$ ]1 ?/ [* A# ]
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持0 f8 q5 S+ H: B# ^4 b
6-1 点击劫持演示
~/ R& Q0 {, h% I3 J6-2 点击劫持防御
- D5 A7 ~7 Q) w7 h4 z* Q$ f6-3 PHP-点击劫持2 ]; B' u/ P. y6 K$ u0 B
; K/ f4 B8 M/ k; `# d0 j
第7章 传输安全, H9 A8 J+ |1 @% n- c
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案# u5 x, d% M6 F3 J5 t% `
7-1 HTTP窃听试看
& I0 l: {# `# }& a. P7-2 HTTPS原理
- K) { d1 a. z5 E5 w( s1 ?; g7-3 HTTPS部署
* c" I1 H9 V8 z# i2 Z' q7-4 真实服务器申请部署HTTPS
, i8 D3 V# w, r: m$ i7-5 小结
' z3 ?! o, N" U. }5 F2 G4 o: G
( h' D6 V2 S% l6 x2 o9 P6 t第8章 密码安全$ N6 J3 S8 I- v( L) Z3 W
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统+ t- A) z6 T7 \$ w$ T+ V! v- o- C
8-1 密码的作用; P7 Z6 Y! M; ]7 ]; n. g
8-2 密码的存储5 m! ?7 G2 S L/ F4 x/ \. }, ]
8-3 密码不安全的案例
0 l% l1 U) N, z" w' k2 P1 `! X0 o8-4 密码加固
3 d: |/ ^# G4 i9 _4 B8-5 密码传输安全
7 p; t$ D+ \& @" @5 H1 ]; n8-6 生物密码: f" C/ X4 T) D5 Q6 ~% a0 E# t
8-7 PHP-密码加固
- y6 J [' j, R7 V3 A3 R% Z+ r
. G2 S+ ?, \$ f0 U0 Q- v/ U' U第9章 接入层注入问题
7 r# I+ K' ~; m( R7 j讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法' Y* x& {' `1 M# w7 |% L5 Q
9-1 关系型数据库和SQL介绍3 T/ e. t- K/ C, {& ]" p! d; \
9-2 SQL注入前置知识
! Q' @7 a5 y/ `0 F9-3 SQL注入演示和危害' C: d' h0 e* l e) y6 Y1 ]
9-4 SQL注入案例: W7 d* X1 q+ L0 @$ N* w/ q& T
9-5 SQL注入防御上
$ J- r- S! X' l" X: ^9-6 SQL注入防御下+ ~4 m# v% V: ?# Z1 e
9-7 NoSQL注入和防御( m) v1 {% M$ I9 h( w1 |
9-8 PHP-SQL注入; P# y* H) x, D) }
, w$ X$ S5 E0 w* a0 g
第10章 接入层上传问题
4 Y7 V/ }2 ^+ Q1 y讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题% B$ k( ?# F. I+ Q& z7 v5 u
10-1 上传漏洞简介
/ T. L9 w, P# v; O' ]# G' ?10-2 上传漏洞演示
4 k; j3 B9 [6 V0 i6 k10-3 上传漏洞案例
# M) d. p7 D6 \, B" k, K0 V1 t8 V10-4 上传漏洞防御
! C2 F8 ?: y5 E0 a6 ]) h2 ?; G* B10-5 PHP-文件上传
; | P) Y# z. |& q0 _# R) A7 ~6 C# t1 `- u9 E' g% A M
第11章 社会工程学和信息泄露
5 B/ e% Y+ j: s5 N q讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露% N U! a/ t% G4 P. s# T( j
11-1 信息泄露和社会工程学' |3 l+ B7 ^' ]. n) D
11-2 社会工程学案例
: P9 N/ D" l# c/ M0 T5 L$ D11-3 OAuth思想介绍
4 s7 i8 b; X9 m: ~11-4 利用OAuth思想保护用户资料1 |: {, y+ \5 Y
, z2 `! a* R# B* F* i9 C: w
第12章 其他安全问题
U- {# w) p2 ~! e8 J, X" `讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
/ W- g& g- F" g7 F6 r12-1 DOS攻击
# E/ I4 z- V# Q6 M12-2 重放攻击- F6 u N3 h/ g% U0 C( ~
' x8 `7 B+ {- C# x4 T J" d第13章 课程总结- D1 X" r; f* A2 z8 X7 J. U8 o
总结课程的知识点,回顾安全web开发的关键关注点
" F6 l4 i& u! i3 K) [" C8 M13-1 面试% y( K6 w$ D6 S9 H9 O$ D- G: s
13-2 课程总结
# N7 g, H: z# W8 m2 i9 o, ]4 K$ s) @* h8 z. }0 \
〖下载地址〗- B! t! o5 Q+ z3 `5 Y, N
% d5 T/ W* u) n1 n6 [- Z
% Y1 ~. F+ _7 U. q N; V, t+ d
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------2 X# R2 A7 d+ _9 R
- B9 {+ b8 j7 n6 W〖下载地址失效反馈〗
2 b$ Z+ D% n, }- O" K4 v! M如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
! F1 [- E6 m" n8 S" s. e: A: P6 ~. c
〖升级为终身会员免金币下载全站资源〗
6 H8 z2 b$ |4 }8 D7 B全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html' a) T8 L( s. U. I) n, {
; t. a$ h7 A8 m s& p$ [5 m; ?" K* V〖客服24小时咨询〗
6 w3 a4 ~- b# P/ d有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。2 r) n- ^1 B, U: a
. N3 f) [+ A$ G: X( ~* M2 b
" C1 o, D& F4 u( W" C. n( w/ o* c1 d |
|
[复制链接]
