" o2 V! ^0 C2 `( p* [/ ]: r$ t4 E% Z8 C, R9 U
〖课程介绍〗2 S8 @5 W2 E5 x2 `+ ?
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。. } b( n6 o6 v- Z- | |/ y
; T0 ~5 A! v5 n) m5 ]' G〖课程目录〗
2 J7 k/ Z. `; r9 \, B( ?+ L第1章 课程介绍
6 `& Q: O5 k9 _" c0 u4 ?7 T介绍安全问题在web开发中的重要性,并对课程整体进行介绍
6 C5 D6 K2 g1 Q3 ^/ k2 [8 b1-1 Web安全课程介绍试看
1 M; F+ F4 M; \: }1-2 项目总览
% m9 s; t* D$ _4 j! L& K# j5 A- a& `
; z5 h- y( K* s) e8 ~# X6 o& ^第2章 环境搭建0 ^8 H- K7 Y* n6 r" G- r5 e; I4 ~! U
本章节我们会搭建项目所需要的环境9 Q- a0 ?" n9 { [
2-1 环境搭建上4 o& ?5 J6 p, _( S% A) l+ q
2-2 环境搭建下
$ E5 Y/ \6 W8 G9 B2 E z4 V. S3 X! B
第3章 前端XSS" f M0 |/ {9 u8 a, ]
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击8 @0 N, z' D) e I: F0 d1 m
3-1 XSS介绍
% T) X6 l, h- s. L8 F# O3-2 XSS攻击类型
- C O' c8 b4 E3-3 HTML内容和属性转义
5 {) ]! R7 z$ I8 ^( J! D3-4 JS转义! n' z e; _3 y1 Y& w+ {
3-5 富文本 上
$ j3 O7 W" v1 q! \3-6 富文本 下- K3 R; ]/ g! s' d7 J6 b" m
3-7 CSP' H8 r7 I8 M4 x2 I# |
3-8 PHP-XSS4 B' C/ u# A7 A3 j2 V: y+ q
1 p" J7 k) a! |2 H; v2 \0 ]
第4章 前端CSRF
6 x. Y; U! X- z- a% ~. j系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击" l7 k' D9 L! V! L/ q. `
4-1 CSRF攻击简介和演示1 n: @/ |& P6 h
4-2 CSRF攻击原理和危害5 B% E9 c6 r, l1 [5 ~, O K. o
4-3 CSRF防御-samesite ?' O \$ E# m4 W5 u+ O8 [
4-4 CSRF防御-验证码- }9 J+ g* _9 Z' \7 M+ z
4-5 CSRF防御-token
0 \( m, s: |) @4 }$ z2 x9 s7 b4-6 CSRF防御-referer/ `$ B6 L0 B4 u) Z' Y
4-7 PHP-CSRF; R3 [5 _% b9 z* ?; z
9 R8 r- {8 ?, D. W第5章 前端Cookies问题
1 j$ l: S% X0 v$ F; k, l3 U/ p介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
& p O2 Y& n" S5-1 Cookies特性试看
. ~* j S$ {8 n9 J7 x9 Y, c4 K5-2 Cookies作用
3 w0 T# N7 j7 \' V5-3 Cookies和XSS CSRF的关系与案例/ d2 m5 E: h5 e2 G/ [7 N1 p, @
5-4 Cookies安全策略: B3 o- b" A) S5 s
+ c1 A [: |( _6 `( I第6章 前端点击劫持问题2 z5 ]6 P: {: f
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
% {2 C8 i ^& N6-1 点击劫持演示
& p: t3 U0 V) s2 {6-2 点击劫持防御. H% q6 i4 ~6 y$ K1 \+ i
6-3 PHP-点击劫持9 k; r" H) E4 y5 L3 s1 X' C" v; f
- C& w* ^8 t. {
第7章 传输安全
* B4 l; O# G& e8 h8 B. p系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
) K$ B3 X, r4 y7-1 HTTP窃听试看: k2 K1 q' M( h1 v+ K; M) ?
7-2 HTTPS原理
9 S$ Q/ M% X, d% G7-3 HTTPS部署7 I3 e/ T* B( @8 d8 b- H. F$ q
7-4 真实服务器申请部署HTTPS
1 [2 U4 R% e9 X7-5 小结
3 `+ k" p# a; C7 e$ {3 T- l9 s
" l! X6 A0 V3 {/ L) T2 f& F5 E第8章 密码安全
* N; k/ k6 Q7 K! I& `( E& u% c系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
9 `; W0 v* T _/ G2 Z8-1 密码的作用9 v8 Y. C) p# Y r/ e
8-2 密码的存储6 O J; X4 J# i4 {- Q0 s+ Z1 {7 s6 w
8-3 密码不安全的案例7 H; ]- {$ j* U9 R+ f: L; s% Y9 C
8-4 密码加固
* R6 H' V% m' s1 W* f" Z8-5 密码传输安全
' v7 x1 ^* H% Y- y1 c- B8-6 生物密码6 {; r6 h+ Z4 P' A" X4 v2 k V
8-7 PHP-密码加固
0 x1 ]4 z7 n. ^' I! y
$ R/ o8 M( Q3 E8 x/ K- ^4 `第9章 接入层注入问题) y: o2 ~" K8 L4 v1 E7 k
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
, |% I u8 i# p: r9-1 关系型数据库和SQL介绍8 T k8 R) u% W( ]
9-2 SQL注入前置知识5 F' M- A1 ^, [' S2 }0 L
9-3 SQL注入演示和危害
' Z9 b3 ^$ N v3 o$ r. Q9-4 SQL注入案例$ e5 k7 A% Y: u8 O% n
9-5 SQL注入防御上' o6 T# {1 k/ q7 j4 X
9-6 SQL注入防御下7 C. u" P! X* n
9-7 NoSQL注入和防御
& E5 K; U$ D0 w+ K6 {. e9-8 PHP-SQL注入& H& Q& l" w8 W$ Q
1 h& c: c4 A3 A第10章 接入层上传问题
1 r) t+ Q! b; k: k% j讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
! S: v' G5 y) X9 `" Q5 R: m$ w+ U10-1 上传漏洞简介( }- N2 }7 h2 r9 v4 Q+ }
10-2 上传漏洞演示3 q# G0 A @' c- b
10-3 上传漏洞案例4 t. f4 V/ s& q1 e q
10-4 上传漏洞防御
0 ]5 `+ a# z) q: n) u; r& ]10-5 PHP-文件上传; u/ c& C6 Z1 g+ e3 E$ [" W
0 y: t1 J: |8 Q# |% B4 `( v
第11章 社会工程学和信息泄露; p; T* r" [7 {7 ]5 y0 N
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露: h$ \6 [" o$ v4 K: f. d
11-1 信息泄露和社会工程学1 Y3 {5 |( t+ O t# ?$ I1 B
11-2 社会工程学案例
+ E* u) y& {% q# s11-3 OAuth思想介绍
# J4 h: R, Z Y$ F2 X8 {5 `11-4 利用OAuth思想保护用户资料
) P8 ?' S% o5 X9 l) y% L
8 n$ @7 |. I6 q; Y2 Z第12章 其他安全问题
" } K* r: z4 `/ S讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
, {8 _8 k2 r+ d& O3 T12-1 DOS攻击
( ?1 g) J7 u6 p6 v5 K5 w12-2 重放攻击3 s8 K1 m* g& P$ L# Q- V+ v% V
8 B: P" Y% s+ h1 d
第13章 课程总结
$ l. E- W5 p: Y! Q( d4 U" S总结课程的知识点,回顾安全web开发的关键关注点: y! m T% n; t6 [) c
13-1 面试
: B* ]) I( V1 }: U2 M7 l13-2 课程总结
2 q4 Y' x) I" i: m0 i- r
3 o! a, j+ v/ ^0 ]1 ^' b〖下载地址〗4 @9 I b4 e- A: O
9 N/ K0 @8 {5 @+ R* h" Z. T
7 J0 i+ o8 g' @$ f( S" `----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------& y+ d$ @3 o9 @+ |7 S
1 r1 R k% j+ Q- f$ K( R
〖下载地址失效反馈〗- ~( c, j& ?) D- Y' h+ H. N9 Z
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
9 K& y. r: T5 k3 I/ Z% R
. W0 E0 Y% K7 ^+ w/ z〖升级为终身会员免金币下载全站资源〗1 i4 F& H4 K/ n) N% G
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html. G8 Z( B) I6 u
/ O, B/ n* \% k" ~0 h6 l p
〖客服24小时咨询〗: t) W( T6 \/ t6 R# A
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。4 Z& G' V* q1 R$ p
- b1 n+ w% d8 i0 l- [; N
7 w$ T7 i1 S+ T9 C" J |
|
[复制链接]
