) w# s0 e" t; h/ a7 s5 |% G7 q9 \& @# l7 R
〖课程介绍〗$ W, k8 K* x H; O) Q/ a
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
, ]: j, t- \' O' i$ H: _+ ], x( x1 v/ @$ p" `5 o
〖课程目录〗, v p% z* F- `. J
第1章 课程介绍
3 s Z. s' e* s! s$ h$ \介绍安全问题在web开发中的重要性,并对课程整体进行介绍
3 T* R3 C7 Q% d7 M+ q+ C- i1-1 Web安全课程介绍试看3 _' f3 l4 n" d
1-2 项目总览: q" V. B: P* A* P
; A2 R$ B& \' T3 [( W+ _第2章 环境搭建
# }! A; ?" q( D6 Y7 s2 M1 i5 W3 X本章节我们会搭建项目所需要的环境
. C6 y4 P- a; E! {2-1 环境搭建上- ~# ?' h' X9 F4 ~6 [3 t) h( O
2-2 环境搭建下+ k" D0 @/ C# s L
3 }0 ?# S$ A! u) L' M. S第3章 前端XSS& l' C& g0 q/ ~. f; H
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击! z1 n$ {' P1 B; z
3-1 XSS介绍0 f( K8 B. ~2 i U" k9 T2 K: @
3-2 XSS攻击类型
) x1 \8 D# h$ t1 y6 O3-3 HTML内容和属性转义5 |5 P7 z: S# L4 J- T
3-4 JS转义. C& \1 l/ r s6 O7 _5 M
3-5 富文本 上& @% p) |: i9 ~% C- L3 C! B
3-6 富文本 下- c" _! D! Y* r: q( w/ y7 {+ C
3-7 CSP7 O8 u$ `& a! h
3-8 PHP-XSS6 R) i0 s2 H: ]; C; D# {
% c8 b0 I+ d; _' D6 \2 ^第4章 前端CSRF k4 O+ T& H6 X6 v: c
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
' y) P' Q3 D+ }4-1 CSRF攻击简介和演示
/ ]7 `8 [& G, \& s4-2 CSRF攻击原理和危害
$ K1 h ~8 L w. o4-3 CSRF防御-samesite
2 {1 d; M* i+ x- U, }4-4 CSRF防御-验证码
" j) J' D; Y4 l. H4-5 CSRF防御-token
7 r& q, H- w& u/ Q, e& a4-6 CSRF防御-referer/ F6 s. I5 \% D6 Q0 B
4-7 PHP-CSRF/ F; y2 N) T; D9 G3 z
4 V" B: D: X2 o; H
第5章 前端Cookies问题* A \6 a8 S: A3 o& m& C* o
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
' [ Q6 \& R3 ~$ _( }5-1 Cookies特性试看- d: o; A/ x: R$ X2 h
5-2 Cookies作用
D8 s2 Z6 L0 t2 y- P" D2 A5-3 Cookies和XSS CSRF的关系与案例; |; k' A% D' t8 y, z: }
5-4 Cookies安全策略( @0 ]0 o% m3 A" K( L9 `: d
+ ?+ B$ W9 x6 `" @8 u- g0 Z! A第6章 前端点击劫持问题6 {) @$ M. `, X% ]: _& A
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
5 H) l& t: B7 }* `7 E6-1 点击劫持演示
i; [ K9 f1 F1 n3 \6-2 点击劫持防御
' `% L7 |" O V' n: Y6-3 PHP-点击劫持( `) @( w& B1 _: E; j7 U9 A# c
: A4 ]" ^. b5 C1 S' y第7章 传输安全3 I [, c* B% q; v3 ?, r$ v
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案: z0 g4 \4 e4 B. K0 l
7-1 HTTP窃听试看
8 U4 U8 O; }) f7-2 HTTPS原理% U: L% @0 c# e
7-3 HTTPS部署 R5 S6 a* A% L
7-4 真实服务器申请部署HTTPS( o# w: F, e/ x+ d
7-5 小结6 A: }+ i1 E, x$ v' i
0 H0 Q$ ]. O9 r6 p! |; Z第8章 密码安全
. w' e% ~7 O8 E9 j3 W系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统# _/ p0 Q* S/ b% E1 H2 ?" _5 x( D
8-1 密码的作用
- I; Y8 p" R) j _8-2 密码的存储, w4 d: f/ z( A2 B% G
8-3 密码不安全的案例4 ~7 u3 k7 `: Q6 n, r* `
8-4 密码加固
' W3 z3 p. r& \' }- [; `! I* m8-5 密码传输安全
# m, q6 C" |5 n4 V0 S9 c8-6 生物密码
0 o9 z; O$ t8 Q8-7 PHP-密码加固
, D( {. w# V! P! u# ^1 ?2 C+ U3 F; Z4 q2 n! [( l; X9 m5 M1 B
第9章 接入层注入问题% |5 f8 y& L* N3 y% |5 N/ o( \
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
/ W# m& k1 F6 F7 Z: U8 M4 i" u3 Y9-1 关系型数据库和SQL介绍
7 [- E7 I( C1 Q6 I9 @/ i' a' J9-2 SQL注入前置知识
h3 D: I6 Q& y7 E9-3 SQL注入演示和危害
. I1 F* f t: B1 ]9-4 SQL注入案例" j( k) c4 c( n
9-5 SQL注入防御上; ~( b. B. Z n0 S; A/ d
9-6 SQL注入防御下
- ]7 G- O: r4 H( g9-7 NoSQL注入和防御6 R% ~5 B' D1 z
9-8 PHP-SQL注入0 D, p% ~* c- q4 z5 J
) E7 d4 `( q1 ?, ~% l5 n第10章 接入层上传问题) L! n' b/ C4 N @3 ]( M9 F
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
8 R; s! p. ?# y10-1 上传漏洞简介
+ [- L& l' ?7 a8 H! X10-2 上传漏洞演示% F$ o, }9 ^/ \# V3 ?
10-3 上传漏洞案例' ?$ B- |+ n7 K; F+ ~, J
10-4 上传漏洞防御
. Q; U" ?. k6 m4 a10-5 PHP-文件上传
8 h7 P) n3 H" I% F, j5 {/ F
& y/ {" {* D7 z; U第11章 社会工程学和信息泄露
; O# ]. v( x1 S# v1 O4 @讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
1 N2 J" [) S( F. b- c q11-1 信息泄露和社会工程学0 {+ \9 b8 z6 a/ l6 H3 l* t
11-2 社会工程学案例
; V$ N5 b' L% W& s, Z, x8 j1 p11-3 OAuth思想介绍
* X) {0 L: ]" z6 D6 Q11-4 利用OAuth思想保护用户资料
1 e0 d5 l n. I3 j' ~7 W1 `3 i, Y/ p/ D6 S$ _8 j2 E
第12章 其他安全问题8 R1 l% h x1 t+ m/ H
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御 ~+ Z" b. y" O! X$ ~
12-1 DOS攻击6 f1 P1 m* q( y) B! y( X
12-2 重放攻击
3 `$ U8 W* r. H- R
- V: m/ ?1 r$ K第13章 课程总结& e9 E/ P# x p8 U. M8 G, T7 z
总结课程的知识点,回顾安全web开发的关键关注点$ k$ ~% o# s* R7 v4 q" h4 k' Z: ~
13-1 面试7 j& v& C3 H& Y) o: V+ [6 Z
13-2 课程总结
& J4 A1 K. S7 v* F# W ]3 [- k) K/ i
〖下载地址〗
) z" {$ H; U) i' j, X3 r6 T. B$ c0 s2 f! W* p* s
/ S3 ?" a2 B/ V" D( K9 r- f
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------( A& j! g0 j6 X, b! M
+ G1 }' {8 V5 I* {
〖下载地址失效反馈〗3 G. S2 S0 z: U; p
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
$ b7 @/ l9 z, M0 L- }
0 l! G7 R+ K2 x; f3 Y/ C〖升级为终身会员免金币下载全站资源〗2 m3 y# _3 F( n4 _; X% y
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html: y% ]! @' n/ z9 K- ]" e9 p) n
. c% ]3 ^! W( T* J2 I; O: q
〖客服24小时咨询〗, s4 T6 G2 P" U3 h Z/ ~7 E
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
6 X: M% e% b' m
2 j! y t" u3 H9 y
9 q6 o, p1 X4 n5 E |
|
[复制链接]
