: S" g4 l. N8 R$ ~, q
3 e4 q& |& b8 e# a, R
〖课程介绍〗
J$ n! W2 a! p: Z8 i' |' E5 `项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
! r; J/ z' S: j$ p) Q% X) I0 \% s/ r% t8 v1 _
〖课程目录〗& I7 o4 [& d1 R: J2 x; I
第1章 课程介绍
0 O6 [* E* [5 I; k3 p介绍安全问题在web开发中的重要性,并对课程整体进行介绍: Z5 ?: {% G. F b3 [) ^! A
1-1 Web安全课程介绍试看
) F3 n) g' q3 o+ v/ A3 l1-2 项目总览8 W% [1 E4 U# o) j* f' m: Q
+ f' M- j: [9 N7 W; Y
第2章 环境搭建
/ f4 E# N, V# y% V' d7 b; i- H本章节我们会搭建项目所需要的环境) S# W. l& J$ f+ M6 M4 M
2-1 环境搭建上: j7 T6 {0 s/ A8 N
2-2 环境搭建下0 y6 ^6 ^3 N0 E' V
/ g, J/ ~, ?9 f+ @7 [ f3 s9 l
第3章 前端XSS
. C- m. X& M5 o- h& a' `2 _系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
) a% q& m. j% r: i1 k/ [" n3-1 XSS介绍1 f& F- }* I4 u7 \
3-2 XSS攻击类型
* F: v9 R& I1 f3-3 HTML内容和属性转义4 o& C& k0 {6 w
3-4 JS转义/ ^3 V" ], H' t% z* Q
3-5 富文本 上
7 p9 I3 X6 e9 k3-6 富文本 下. o4 s9 f8 K% M4 L& j; R
3-7 CSP
3 c/ R. c# v# e0 K' b, ^3-8 PHP-XSS! r- s C) P `3 C2 H) q0 j+ ^# S4 ]) l
" s1 M0 d. N8 _* H6 D7 W! s; n& j% j
第4章 前端CSRF
0 e' `9 X/ j7 g0 O系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
6 J7 S. X- D- \4-1 CSRF攻击简介和演示
- d& V5 m6 s4 _& e1 t3 z4-2 CSRF攻击原理和危害; F; e! g) y/ X! P8 \
4-3 CSRF防御-samesite% M( I" d8 J! [9 _; o
4-4 CSRF防御-验证码6 Y W& K f) v+ x
4-5 CSRF防御-token" I. I0 c+ i" A% K, f; w* f( Z
4-6 CSRF防御-referer
$ s8 `, `, X5 q8 C: b* _" j2 i4-7 PHP-CSRF Z7 c: g, s" v3 m" m. a/ @
7 j8 l+ K( o# V& Y
第5章 前端Cookies问题! _4 }- X9 G6 E/ O
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
7 B# `, J% @( t: `9 a5 Q6 w7 J2 V5-1 Cookies特性试看
0 e+ m* a7 S& Q. O& ~" p5 x5-2 Cookies作用
" }5 S4 q5 Z. |) U7 o- {1 d5-3 Cookies和XSS CSRF的关系与案例
4 E2 r2 g0 I+ T& S9 M6 ~5-4 Cookies安全策略, g' F: o4 R0 e8 ]. O7 {0 H
, m0 h3 Z% @* M第6章 前端点击劫持问题 A) B+ ]% e- P- K+ W
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持8 V: M8 J% o& b
6-1 点击劫持演示; Z" U: v d" G& L
6-2 点击劫持防御- Q; h4 I! b5 Z# A2 {
6-3 PHP-点击劫持9 ]: D5 \# q+ B" _2 Q
. N- R% O' |) C/ H' d第7章 传输安全/ G( e W6 u. o2 A
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
* k; K0 C: [- r" a* [- M7-1 HTTP窃听试看
# H4 m% M; U4 ]! w( D7 k8 `7-2 HTTPS原理
! T9 x! f* z6 {0 ]1 l0 N7-3 HTTPS部署' S \" E; m; W3 G9 p( K( n n# h
7-4 真实服务器申请部署HTTPS, Z; l; Z0 R3 J8 @8 X2 @# k
7-5 小结
! F% ~0 s( a' M1 J3 r. l- h) \- Y6 o
第8章 密码安全7 m* C$ l h" F
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
8 n: p$ z1 z4 v- }" m2 T8-1 密码的作用 |8 V/ X0 }! m: o& F7 G
8-2 密码的存储# p! V- g' h# n, y. Z
8-3 密码不安全的案例
0 _+ ]" ~2 M0 X% Z- f+ v8-4 密码加固# J) b1 ]. q8 N% J
8-5 密码传输安全8 Z. _' K1 @6 s& V; m
8-6 生物密码
- `: a4 i& z+ p' e8-7 PHP-密码加固
: X# [8 ]: i* Y* S" K [
6 K' J0 l5 h$ B% Y! S8 f第9章 接入层注入问题8 h) ]. T5 h1 y8 u
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法( [6 w/ j9 S% ^" D5 @' N2 o2 `
9-1 关系型数据库和SQL介绍
) R: t) b& ` p' v& j: A: r7 l* M9-2 SQL注入前置知识6 ?& c9 y& \' K, z8 Y( Q1 T1 C
9-3 SQL注入演示和危害
3 W! I1 t$ p1 J3 C9-4 SQL注入案例; t w1 p0 m0 U* b, n, a8 Y9 N
9-5 SQL注入防御上6 p& {$ ?6 m% Z5 m( J9 y
9-6 SQL注入防御下
- C" r$ Y; V: ~9 @9-7 NoSQL注入和防御
" s% u/ v8 F$ q0 _' F9-8 PHP-SQL注入
- f5 e8 }! V9 E R g
* b3 s( U- ^1 I第10章 接入层上传问题% U0 \5 u6 F5 f2 v$ ^; C
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题( B2 ~# e7 X& ]. F$ m( Y @
10-1 上传漏洞简介
0 p: d- r ^, K* i# g/ r+ B9 V10-2 上传漏洞演示
6 k, B ?2 K0 C: O$ I% j, I% T; T10-3 上传漏洞案例! r2 a6 T$ }' A& h1 r7 [# {
10-4 上传漏洞防御
* A+ f8 _" u5 E8 L) o10-5 PHP-文件上传5 h3 M' N# I1 _* s3 ?4 T
) @6 S9 c( _. S7 U# E6 P. i2 T/ P第11章 社会工程学和信息泄露
! p: [" d6 v* Y% K" ]. F讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
s |& E$ y6 e# X11-1 信息泄露和社会工程学9 N6 @7 `5 b. G& o
11-2 社会工程学案例* {" e0 h6 i G- K& S8 D: F" @
11-3 OAuth思想介绍 r: K7 F& \4 G/ H
11-4 利用OAuth思想保护用户资料
" E3 V! ~1 ^" _. Z+ y6 n
9 s( k w$ h9 e第12章 其他安全问题) u, ^# u+ ` @
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御7 V o2 l( v: H
12-1 DOS攻击( r9 v2 y6 `5 T1 } h( k5 K! b
12-2 重放攻击
# o. d0 |! T( G( X3 `2 N9 M3 ^' Z
第13章 课程总结* g6 i8 I& m2 {6 H/ R" r
总结课程的知识点,回顾安全web开发的关键关注点2 ~ K8 U; s$ V: i' X0 M# ~
13-1 面试
: w) a6 L* ]# j# B$ j9 x13-2 课程总结
. D2 l& ~' I, _/ P$ S
2 b- p6 o r* [' Y3 Q〖下载地址〗! F+ e9 S' }! {6 ~; ~2 F, P
E. z8 p6 A9 o0 R: d! C
0 I5 K, k7 y( j1 p8 V9 E, N4 I----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------, j. n' x2 i8 ?' b# C4 V) o0 _
' ?5 k5 h) h/ W" M/ T* P$ J' K〖下载地址失效反馈〗7 ?) H, e, {& r) ~ h
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com5 A: g d% e' b+ b6 g! v( {1 l
7 U1 H7 C% j" C6 g
〖升级为终身会员免金币下载全站资源〗( U+ k- `& U" J# F9 c9 l
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html. G) d( ^$ r8 @' p& \
f; z2 V, D" w# @# R
〖客服24小时咨询〗
( y, s0 A# y) x有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
1 p9 M" |# J; n b& P& Q5 C
$ P8 }/ t# Q; F) M- B1 K, ~ H; k: c: _" O
|
|
[复制链接]
